Клиентские сертификаты в клиентских браузерах с Unix-сервером для управления

В настоящее время мы используем выделенные серверы Unix для всего (веб-кластер, база данных, FTP, пакетная обработка и т. Д.), За исключением служб сертификации Microsoft Active Directory. Единственная цель этого окна Windows - предоставить клиентские сертификаты браузерам наших клиентов. Все наши клиенты должны установить сертификат на стороне клиента, чтобы они могли получить доступ к нашему веб-сайту. Есть ли альтернатива в пространстве Unix? Цель состоит в том, чтобы обеспечить доступ к нашему веб-сайту только утвержденному оборудованию утвержденного клиента. Я открыт для любого решения, которое обеспечивает мне такой уровень безопасности. Однако мы говорим о тысячах сертифицированных компьютеров, чтобы вы могли учесть это в предлагаемом решении. По желанию мы также хотели бы иметь возможность аннулировать доступ.