回答:
探しているものは、一般に相互認証と呼ばれます。通常、「サーバー認証」用のサーバー証明書が存在します。つまり、クライアントに対してサーバーのIDを検証します。
このスキームを追求するとき、クライアントの証明書更新の追加の課題があることに注意してください。
これは、1つの製品に対してどのように行われるかの例です。
SSL は公開鍵認証です。最も一般的には、リモートサーバーの識別を認証するために使用されます。サーバーは、認証局の秘密キーで署名された証明書を提示し、ブラウザーはそれを認証局の公開キーと照合します。
SSLを使用して、クライアントのIDを認証することもできます。この場合、ブラウザーがリモートサーバーに接続するときにクライアント証明書を提示するようにブラウザーを構成すると、リモートサーバーは一部の機関に対して証明書を認証します。
これはすべて比較的簡単で、ほとんどのWebサーバーで十分にサポートされています。 このドキュメントでは、Apacheでの設定について説明します。SSLRequireステートメントは、この種の構成のほとんどの面倒な作業を行います。