Hallo,

ich habe es jetzt wie folgt gelöst:

<VirtualHost xx.xx.xx.xx:443>  
    SSLEngine On  
  
    # Server-Zertifikate  
    SSLCertificateFile c:/irgendwo/server-cert.pem  
    SSLCertificateKeyFile c:/irgendwo/priv-server.key  
  
    # Client-Zertifikate  
    SSLCACertificateFile c:/irgendwo/sso_ca.crt  
    SSLVerifyClient optional  
    SSLVerifyDepth 2  
    SSLOptions +StdEnvVars +ExportCertData  
  
    # Fehler abfangen  
    RewriteEngine on  
    RewriteCond %{SSL:SSL_CLIENT_VERIFY} !=SUCCESS  
    RewriteRule .* /error.html [L]  
</VirtualHost>  

Wichtig war hierbei SSLVerifyClient NICHT auf require zu setzen, wie eddi das schon bemerkt hatte. Weiter muß mit dem Rewrite-Modul eine Umleitung erfolgen, wenn die Server-Umgebungsvariable SSL_CLIENT_VERIFY nicht SUCCESS ist. Die Umgebungsvariablen für SSL stehen allerdings nur dann zur Verfügung, wenn "SSLOptions +StdEnvVars" gesetzt ist.

ciao Akela