Pode ser possível fazer apenas com o mod_ssl central, usando SSLRequire. Não tenho certeza da variável SSL exata que você deseja, mas algo assim deve funcionar:
SSLRequire% {SSL_CLIENT_S_DN_UID} em {file ("/ tmp / list")}
Como alternativa, você pode mapear algum atributo de certificado para o nome de usuário que geralmente vem da Autenticação HTTP (restrições de tipo .htaccess):
.htaccess:
SSLOptions + FakeBasicAuth SSLUserName SSL_CLIENT_S_DN_CN AuthGroupFile / tmp / SSL_Groups Exigir o grupo my-users
/ tmp / SSL_Groups:
meus usuários: uid = bob, dc = site, dc = com uid = jane, dc = site, dc = com
Novamente, eu não estou 100% no que é SSL_CLIENT_S_DN_CN, mas você entendeu.