Как я устанавливаю надлежащие Заголовки для JSON в Apache?

"Потребуйте, чтобы клиентские сертификаты" не требовали SSL, он требует, чтобы у клиента был сам сертификат, для аутентификации к серверу. Вам затем нужно отображение сертификата IIS или AD сертификат, отображающийся для клиента для аутентификации успешно. То, которое я предполагаю, не имеет место здесь.

Плюс, с помощью самоподписанного сертификата собирается потребовать что сертификат доверяться всеми клиентами (т.е. устанавливаться в доверяемое корневое хранилище АВАРИИ).

Установите его вместо этого, чтобы потребовать SSL и Проигнорировать клиентские сертификаты, и все должны быть в порядке.