configurazione apache2 per validare la CNS

[fabigal]

Buongiorno a tutti.
Da qualche giorno sto cercando di configurare un server ubuntu 14.10 x86_64 in modo che consenta sia la navigazione normale sia di autenticare un utente con la propria Carta Nazionale dei Servizi (CNS).
In particolare ho installato LAMP e joomla 3. Su joomla l'utente naviga normalmente ma ho fatto in modo che attraverso un plugin, se l'utente clicca su una voce di menù, lo redirigo ad una pagina https e a questo punto viene chiesto la conferma della carta e il relativo pin.
Il problema è che dopo questa operazione, il browser (chrome) mi invia questo errore:
«Questo server richiede un certificato per l'autenticazione e non ha accettato quello inviato dal browser. Il certificato potrebbe essere scaduto o il server potrebbe ritenere l'autorità emittente non attendibile. Puoi provare di nuovo con un altro certificato, se ne hai uno, o potrebbe essere necessario ottenere un certificato valido altrove.
Codice di errore: ERR_BAD_SSL_CLIENT_AUTH_CERT»
Ovviamente il mio certificato è attendibile perchè lo utilizzo normalmente per accedere a servizi della Pubblica Amministrazione.
Il problema potrebbe essere che il server non ha le chiavi pubbliche del certificatore della CNS (Aruba nel mio caso) ed ho provveduto a scaricare le chiavi (in formato der) ma non so come installarle sul server e non sono sicuro che il problema sia effettivamente questo.
Qualcuno sa come mettere in piedi un server ubuntu corretamente configurato per autenticare un utente con la CNS?
Grazie per l'attenzione.
PS: la mia configurazione ssl:
ServerName localhost
DocumentRoot /var/www/html/

SSLEngine on
SSLProtocol All
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLVerifiClient require
SSLVerifyDepth 3
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLOptions +StdEnvVars