前提・実現したいこと

linux環境のWebサーバにて
・所定の認証局よりサーバ証明書を購入する
・客先より、接続元のクライアント認証書を入手している
前提で
・Webサーバにサーバ証明書を導入（ssl通信にする）
・合わせて、クライアントからの接続元の制限
のため、クライアント認証の仕組みを導入
したいと考えています。
ミドルウェアはapacheを利用します。

発生している問題・エラーメッセージ

具体的にapacheのconfigに設定する
パラメーターが分かりません。
ネットで調べてみると
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
SSLCACertificateFile
などの設定を変更するという理解で
合っておりますでしょうか？

また、前提条件に記載しました
客先よりクライアント証明書を入手している、
と言うことなのですが、これは私の認識の間違いで
接続元のクライアント認証書は
クライアント側からもらうものではなく、
Webサーバ側でクライアント認証書を作り、
クライアントに対して配布する
という理解が正しいでしょうか？