Аутентификация в WEB по сертификату X.509

В качестве web-сервера может выступать Apache/IIS/nGinx. Рекомендуемой конфигурацией является двухуровневая система, в которой внешним интерфейсом (frontend) выступает nGinx, который полностью берет на себя проверку сертификатов клиентов. Использование nGinx в качестве прокси-сервера позволит добавить SSL-аутентификацию в работающий проект практически без изменения текущей конфигурации.
Практика аутентификации по сертификату на web-сайте может быть реализована как с поддержкой SSL-сертификата web-сервера, выданного авторитетными удостоверяющими центрами (Verisign, Thawte), так и с собственными сертификатами для внутренних решений. Примеры настроек можно найти в руководстве администратора.

Авторизация по сертификату на веб-сайте - Настройка сервера (pdf)