Пользуем openssl. Насколько я понял порядок следующий:
1. Создается ключ центра сертификации (CAkey)
2. На его базе создается корневой сертификат (CAsert)
3. Создается секретный ключ для клиента
4. Создается сертификат клиента на этом ключе и подписывается корневым сертификатом.
5. Далее они указываются в параметрах SSLCertificateKeyFile и SSLCertificateFile
6. В дополнение указывается файл корневого сертификата SSLCACertificateFile
7. Apache заускается с поддержкой ssl

пп.3-4 выполняются для пользователя, ему выдается клиентский сертификат и сертификат центра сертификации которые подключаются к браузеру (про перевод в pkcs12 или DER знаю). С этим все в порядке клиентский браузер все находит и опознает.

Внимание вопрос:
Наверняка возможно, но как сделать чтобы без клиентского сертификата невозможно было увидеть содержимое сайта или нельзя было к нему подключиться? Вопрос возник поскольку без сертификата IE просто задает вопрос о доверии сайту, а Apache все отдает по HTTPS.

UP... Не верю что никто не настраивал авторизацию через сертификаты.

После добаления
SSLVerifyClient require
SSLRequire %{SSL_CLIENT_I_DN_O} eq "Название нашего центра сертификации"

Apache выдает такую ошибку
Проясните кто-нибудь что же не так с сертификатом