Problem mit Apache und mod ssl bei Client Zertifikaten

Inzwischen bin ich am Verzweifeln. Ich versuche, einen durch SSL gesicherten Server zusätzlich durch die Überprüfung von Client-Zertifikaten abzusichern. Grundsätzlich funktioniert dies alles, wie es soll. Möchte ich jedoch beim Zugriff auf ein Unterverzeichnis bestimmte Felder im Client-Zertifikat überprüfen (SSLRequire), gibt der Server das Verzeichnis ohne jede Überprüfung frei. Gleich verhält es sich mit der Location-Direktive.

Lege ich die Client-Überprüfung im Kontext vom VirtualHost an, wird das Zert. überprüft. Allerdings ist hier der Befehl SSLRequire nicht zulässig. Ich vermute mal, daß der Grund für dieses Verhalten irgendwo in der globalen Konfiguration vom Apache liegt, bin allerdings noch nicht fündig geworden.

Hat irgendjemand ähnliche Probleme oder vielleicht sogar eine Lösung dafür? Hilfe wäre wirklich klasse!

<!-- --><<!-- -->VirtualHost 192.168.12.34:8443>
 DocumentRoot /srv/www/pma
 ServerName phpMyAdmin

 SSLEngine on
 SSLCipherSuite HIGH:MEDIUM
 SSLOptions +StdEnvVars +StrictRequire +ExportCertData

 SSLCertificateFile /etc/ssl/pdc/knowledge.crt
 SSLCertificateKeyFile /etc/ssl/pdc/knowledge.key

 SSLVerifyClient none
 SSLCARevocationFile /etc/ssl/pdc/ca/ca.crl

<!-- --><<!-- -->Directory "/srv/www/pma/secure"> 
 SSLVerifyClient require
 SSLVerifyDepth 5
 SSLCACertificateFile /etc/ssl/pdc/ca/ca.crt
 SSLCACertificatePath /etc/ssl/pdc/chain/
 SSLOptions +FakeBasicAuth
 SSLRequireSSL
 SSLRequire %{SSL_CLIENT_S_DN_O}  eq "Firmenname" and \ 
                    %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} 
<!-- --><<!-- -->/Directory>

<!-- --><<!-- -->/VirtualHost>