Meu entendimento disso estava incorreto. Eu gerou um único certificado de servidor, então eu gero um certificado de cliente para cada cliente. Eu criei o diretório / etc / httpd / clients e eu armazeno um arquivo para cada cliente no diretório que se parece com isso:
<Directory /var/www/html/test.com>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +FakeBasicAuth
SSLRequireSSL
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "test.com"
</Directory>
Cada cliente agora possui seu próprio certificado de cliente SSL que pode usar para acessar um determinado diretório no servidor da web.