HTTPS habitual / padrão permite que você estabeleça a identidade do servidor a partir de uma autoridade de certificação raiz confiável comum, importando o certificado SSL de um cliente no navegador (marcado como ativado para autenticação) é como você usa certificados SSL para executar autenticação de cliente . O resultado final é o navegador do cliente autentica o servidor via HTTPS e o servidor autentica o cliente por meio dos certificados de autenticação do cliente.
Este tutorial descreve o processo de configuração do apache para autenticação / verificação SSL do cliente, que é a única parte não habitual do processo. É apenas um conjunto de 3 ou 4 diretivas para adicionar à configuração do host virtual.
Como exemplo (roubado do salto), você pode incluir o seguinte na sua configuração <VirtualHost> :
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
O que força o apache a exigir a Autenticação SSL para todos os URLs abaixo de /cert (voltando até dez CAs de assinatura nesse caso). Em seguida, você pode usar SSLCACertificateFile na configuração do Vhost para alterar as CAs aceitas para assinatura.