есть клиентские сертификаты на токенах. нужно настроить авторизацию и аутентификацию на сайте и сделать эцп.
нашёл несколько статей, но они почти одинаковые и всёравно многое не понятно. непонятен сам механизм авторизации по сертификату. что делать с открытыми и закрытыми ключами?
также ищу книгу по apache 2 на русском. хочу полностью разобраться в апаче.

Попробую кратко описать механизьм... Ключи создаются так, что при кодировании одним из них(например закрытым "private") данные можно расшифорвать вторымключем(например открытым "public"). Соответсственно сервер когда посылает данные клиенту шифрует их privat (закрытым) ключем, клиент получив данные расшифровует их public (открытым) ключем. потом происходит обратная процедура. Клиен при передаче данных кодирует их своим public-ключем, а сервер декодирует своим private-ключем. вот и все..
Открытый ключ сервер посылает клиенту в начале сессии, если его не было у клиента или он устарел..
Это в кратце, что б понят сам принцип ...

принцип понятен.
меня интересуют настройки апача. и как он обрабатывает всё это... и как по сертификату я на страничке определю имя (ID) владельца, и как сама полдпись произойдёт. у меня есть некая форма куда забиваются некие данные и потом они записываются в бд. надо поставить подпись, чтоб знать кто забивал данные.

Вот почитай... думаю там можно найти ответы на многие вопросы:
http://www[dot]securitylab[dot]ru/analytics/216405.php

спасибо, но это я уже видел. там третьей части нет. как раз там про клиентские сертификаты и должны были написать.