CMSサイトの運用で、管理画面へのログインを２要素認証にしたくクライアント証明書認証方式の適用を考えております。
下記要件での動作ができるかどうか確認と懸念される箇所があれば指摘頂きたくよろしくお願いします。

1.証明書を持っている、持っていないに関わらずアクセスさせる（サイト閲覧ユーザのため）
2.証明書を持っている場合でも自己署名の証明書をもっていればOKという緩やかな制御（CAなし）
3.ログイン処理（PHP）では環境変数のSSL_CLIENT_S_DN_CNを元に認証と分岐制御させる

上記要件を満たすssl.confの設定は下記を考えておりますが設計上正しいでしょうか？

lang
1SSLVerifyClient optional_no_ca
2SSLVerifyDepth 0

今現在机上での設計で、実機確認は後ほど実施予定です。