双向TLS / SSL认证

Question

我们有一个WS客户端作为云服务，需要与我们公司网络中托管的Web服务进行通信。我们在DMZ区域中设置了Apache反向代理（RP），它接受来自WS客户端的传入请求。 RP正在向客户端公开HTTPS接口。现在在RP，SSL配置是1路，但我们想将其转换为2路SSL。主要原因是我们希望客户端通过向RP服务器提供客户端证书来验证自身。

所以我想了解我们是否需要更改以下内容：

• RP配置从1路变为2路SSL？有什么指针吗？
• 保护WS客户端的客户端证书（云服务）？要求CA提供此客户端证书需要哪些详细信息？
• RP是否需要客户端证书才能执行2路SSL配置？
• 启用2路SSL时需要考虑的其他重点吗？ 非常感谢。