Il suffit d'ajouter cela dans le site, n'oublier pas de copier le CA.pem au bon endroit et de modifier la ligne SSLCACertificateFile
SSLEngine On
SSLVerifyClient require
SSLCACertificateFile /etc/ssl/certs/Ca.pem
SSLVerifyDepth 1
Explication :
Dans cette exemple, on remarque que dans le directory est indiqué la partie vérification et le reste et dans le contenu du Vhost
SSLEngine On
SSLCACertificateFile /etc/ssl/certs/CaPub.pem
<Location "/adm">
SSLVerifyClient require
SSLVerifyDepth 1
</Location>