Estou trabalhando em uma rede corporativa que, infelizmente, é plana e levou a um requisito de segurança interessante, que tenho certeza de que é possível (não consigo entender como)
O corperation tem sua própria CA autoassinada que assinou certificados tanto para o cliente quanto para o servidor, até então normal, mas aqui meu problema eu preciso configurar o apache para confiar apenas nos certificados assinados de alguns clientes em vez de todos os certificados assinado pelo CA autoassinado
Acredito que isso é chamado de confiança direta, mas estou lutando para ver como eu o implemento