VK Callback API и SSL-сертификат. Как?

Question

[Tech]

Настроил Callback API.
Мой сервер отвечает на запросы от ВК. Всё окей.
Далее сгенерировал сертификат и экспортировал его в PKCS#12. Загрузил его в настройках API.
На своем сервере (на нем вертится сайт) уже установлен сертификат от StartSSL.
В инструкции сказано:

"Также Вам нужно дополнительно настроить свой сервер, чтобы он умел проводить аутентификацию с использованием клиентского сертификата, который Вы создали ранее."

Но у меня в апаче уже есть строки, указывающие использовать сертфиикат StartSSL.
Каким образом, можно заставить, апач при запросе к файлу ./callback/vk.php использовать cертификат vkapi.crt? И при этом, соблюсти требование всё из той же инструкции:

"Обратите внимание! На Вашем сервере должен присутствовать корневой SSL сертификат, подписанный авторизованным центром сертификации. Самоподписанного корневого сертификата недостаточно для работы с Callback API."

Кстати, даже, в текущей ситуации, запрос от VK моим сервером обрабатывается без ошибок. Такое ощущение, что сертификат не используется, хотя и загружен в ВК.

Answer 1

[Николай Романович]

Вам нужно настроить аутентификацию с использованием клиентского сертификата, вот тут подробно: https://www.opennet.ru/base/sec/ssl_cert.txt.html

Кстати, даже, в текущей ситуации, запрос от VK моим сервером обрабатывается без ошибок. Такое ощущение, что сертификат не используется, хотя и загружен в ВК.

Только кто угодно может подделать запрос на ваш сервер.

Answer 2

[Sergey Petrenko]

Заведите поддомен, так будет проще, по моему. Быть может, это даже единственный работающий вариант, ибо сертификат выдаётся домену, а не домену и урлу.

Поддомен легко и быстро сделать отдельным VirtualHost-ом на 443-м порту, получите на него отдельный сертификат у, например, Let's Encrypt, они вообще котики. Естественно, не забудьте об A-записи в DNS-зоне домена.