https双向验证问题，客户端证书？

我看了这篇文章讲了如何实践配置https双向验证，https://developer.aliyun.com/...

有一个疑问，如果服务器端和客户端证书都是相同的根证书签发，那么为何还要在服务器端nginx配置中在额外配置客户端证书（图片贴出来了）？
这样是意味着所有的客户端都必须要使用这个证书么？不是很懂。比如像那个作者他是自己配置的client和server，如果有别的client同样需要访问这个server的url，那么这个client要如何获得证书啊？这块好蒙，求大神解答，谢谢！