mysql-re kötelező ssl csatlakozás? hogy?

Sziasztok.

Adott egy winre telepített mariadb. Azt szeretném, hogy kötelezően csak ssl-el lehessen csatlakozni, viszont a konfigolásban elakadtam.
Ami eddig van:

-Mariadb és www.slproweb.com-ról feletelepítve a program, környezeti változók beállítva.
-A kulcs verify utolsó sor hibát dob.
-a mysql statusban a crippert irja hogy fent van

have_openssl | DISABLED |
have_ssl | ENABLED |

Mit tudok vele csinálni, hogy küldő helyről a kulcs kötelezően menjen? A felhasználó ami belép regure ssl. De a kliens program az sslre hibát dob és belép ssl nélkül...

-kulcs fájlokat generáltam ezekkel a parancsokkal:
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 365000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
openssl req -newkey rsa:2048 -days 365000 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 365000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem

ini fájl szerkesztés erre:
port=3333
sql_mode="STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION"
default_storage_engine=innodb
innodb_buffer_pool_size=256M
innodb_log_file_size=50M
character-set-server=utf8
### SSL Server certs
ssl-ca=C:/Program Files/MariaDB 10.1/data/ssl/ca-cert.pem
ssl-cert=C:/Program Files/MariaDB 10.1/data/ssl/server-cert.pem
ssl-key=C:/Program Files/MariaDB 10.1/data/ssl/server-key.pem
[client]
port=3333
plugin-dir=C:/Program Files/MariaDB 10.1/lib/plugin
### SSL Client certs
ssl-ca=C:/Program Files/MariaDB 10.1/data/ssl/ca-cert.pem
ssl-cert=C:/Program Files/MariaDB 10.1/data/ssl/client-cert.pem
ssl-key=C:/Program Files/MariaDB 10.1/data/ssl/client-key.pem