HTTPSはLet’s Encryptで、クライアント認証は自己認証局(通称 オレオレ認証局)がサインしたクライアント証明書を使って行うことができます。 CentOS 7 の Apache は 2.4.6 なので、そのマニュアルを確認してみます。 サーバー証明書の認証局証明書はSSLCertificateChainFileディレクティブで、クライアント証明書の認証局証明書はSSLCACertificateFileディレクティブで設定します。 ちなみに、クライアント証明書の認証局が複数ユーザーでそれぞれ違う場合では、SSLCACertificatePathディレクティブで指定したディレクトリに、ハッシュ値を名前にしたシンボリックリンクを置くことで複数の認証局の証明書を置くことができる、とあります。 つまり、サーバー証明書の認証局とクライアント認証の認証局はそれぞれ別なものを設定できます。当然
![Let’s Encryptと自己認証局でクライアント証明書接続](https://cdn-ak-scissors.b.st-hatena.com/image/square/6406e0c9a6738e815c6efe98b4c2258436d22f9d/height=288;version=1;width=512/https%3A%2F%2Fwww.konekuri.com%2Fwp-content%2Fuploads%2F2019%2F04%2FKonekuriBlogMainImage.png)