Я отправил ответят на вопрос в SEC.SE , в котором подробно описано, как реализовать взаимную аутентификацию SSL.
Короче говоря, вы могли бы добиться большего, если бы создавали клиентские сертификаты с учетом того, что у ваших серверов должен быть способ различать клиентов, чтобы иметь возможность ограничивать доступ к сайтам на основе предыдущей предпосылки.
Выберите соответствующий фрагмент информации, хранящийся в структуре x509 сертификата клиента для ваших целей. Взгляните на Apache онлайн документы .