Hallo Anna,

Zunächst musst Du das SSL-Modul dazu bringen, Client-Zertifikate zu verlangen. Dazu musst du u.A. festlegen, welche CAs Du überhaupt akzeptierst.
Dann gibt es eine Option "FakeBasicAuth", die dazu führt, dass der Benutzername aus dem Client-Zertifikat verwendet wird. Die Passwörter werden dann irrelevant.
Dort gibt es eine Anleitung dazu: http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#accesscontrol

Grüße

Daniel