Создание двухсторонней SSL-аутентификации между обратным прокси-сервером apache httpd и Tomcats

У меня есть Apache HTTPD, работающий как обратный прокси-сервер, и сервер Tomcat (6.0.35 )(s ). Я пытаюсь добиться взаимного доверия между сервером Tomcat и обратный прокси. Это означает, что когда обратный прокси-сервер пересылает запрос, он представляет свой собственный сертификат, который будет импортирован в файл хранилища доверенных сертификатов Tomcat, что заставляет Tomcat принимать запросы только тогда, когда они действительно сделаны обратным прокси-сервером (, и, если возможно, может быть, даже проверить, что сервер tomcat сертификат — это некий конкретный сертификат ). Мне удалось настроить Tomcat, для которого требуется сертификат клиента, и он отлично работает, но правильная конфигурация обратного прокси-сервера, похоже, ускользает от меня.