Веб-сервер с поддержкой PKCS11 для сертификатов сервера?

У меня есть PKCS#11-совместимая смарт-карта с закрытым ключом или комбинацией сертификата и закрытого ключа (я могу иметь оба).

Я хочу представить сертификат со смарт-карты посетителям или использовать обычный файл сертификата на диске, но расшифровать трафик на смарт-карте с помощью закрытого ключа, который хранится только там.

Это кажется возможным, но существующей поддержки для этого, похоже, не существует (все фокусируются на клиентских сертификатах, а это не то, чего я хочу).

Windows + IIS, кажется, не поддерживает эту опцию (сертификаты только из файла).

Linux + Apache + mod_ssl, кажется, ближе всего подходит, но не может распознать мой движок pkcs11 из коробки. При применении следующего патча ( https://issues.apache.org/bugzilla/show_bug.cgi?id=52473) сервер больше не запускается (по-видимому, из-за ошибки двойной блокировки).

Ни один другой веб-сервер, кажется, не поддерживает это вообще, по крайней мере, ни один, который я могу найти. Я ошибся? Есть ли веб-сервер, который может сделать это? У кого-нибудь есть лучший патч mod_ssl? Я глупый, чтобы хотеть этого во-первых? Пожалуйста помоги.