Возможный иметь другой SSLCACertificateFiles под другим Местоположением в Apache (сторона клиента ssl сертификаты)
При поиске определенных обновлений Вы можете, нашел их по http://catalog.update.microsoft.com/v7/site/Home.aspx
Директива SSLCACertificateFile имеет контекст виртуального хоста, поэтому он будет влиять на весь виртуальный хост, даже если он вставлен в Location . Вам необходимо использовать SSLRequire , чтобы проверить, использует ли клиент правильный сертификат для местоположения.
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequire
Как ответил Властимил Зима, вы действительно можете использовать для этого SSLRequire (по крайней мере, если вы хотите / должны сделать разницу между двумя центрами сертификации). В противном случае достаточно просто объединения двух сертификатов в один (как спросил Кертис: да, вы можете просто объединить сертификаты, чтобы сделать что-то вроде этой работы). И, увидев ваш пример, достаточно простого комбинирования.
С помощью SSLRequire вы можете проверить эмитента (при условии, что CN другие), например:
<Location /locationone>
SSLRequire %{SSL_CLIENT_I_DN_CN} == "THE CN OF THE FIRST ISSUER"
</location>
<Location /locationtwo>
SSLRequire %{SSL_CLIENT_I_DN_CN} == "THE CN OF THE SECOND ISSUER"
</location>
И чтобы это сработало, вы все равно необходимо объединить 2 сертификата CA в один.