Acabei de encontrar a solução, estava prestes a esclarecer minha dúvida, mas achei que poderia ajudar alguém um dia ...
SSLCADNRequestFile /.../ca.crt
<If "%{REMOTE_ADDR} != '12.34.56.78'">
SSLVerifyClient require
</If>
<Location />
SSLOptions +FakeBasicAuth
AuthName "Auth Only Area"
AuthType Basic
AuthUserFile /.../clientAuth.htpasswd
require valid-user
</Location>