TLS 1.2-Client ignoriert die Liste „Akzeptable CAs“ für Apache ClientCertificateRequest

Ich habe die gegenseitige TLS 1.2-Authentifizierung auf Apache 2.4.54 mit einer selbstsignierten Zertifizierungsstelle und Testclients auf iOS und MacOS am Laufen. Alles funktioniert, außer dass die Clients die „akzeptable Client-Zertifikat-Zertifizierungsstelle“ in der Zertifikatsanforderung nicht erkennen, sodass Benutzer/App wissen müssen, welche sie auswählen sollen. Auf meiner iOS-App ist das URLAuthenticationChallenge.protectionSpace.distinguishedNamesFeld, das diese Liste liefern soll, leer. Auf MacOS Safari wird der Benutzer aufgefordert, ein Zertifikat aus allen installierten auszuwählen, obwohl nur 1 die richtige ausstellende Zertifizierungsstelle hat. Mit

openssl s_client -connect myserver.com:443 -prexit

kehrt zurück

Acceptable client certificate CA names
/C=US/ST=x/L=x/O=x/OU=x/CN=myca.com/emailAddress=x

Die relevante Apache-Konfiguration sieht so aus.

SSLCACertificateFile /etc/pki/CA/cacert.pem
SSLCADNRequestFile /etc/pki/CA/cacert.pem
SSLVerifyClient require
SSLVerifyDepth  1

Ich erhalte dasselbe Ergebnis ohne SSLCADNRequestFile. Wenn ich mir die Apache-Protokolle ansehe, LogLevel trace8scheint der korrekte Distinguished Name in der CertificateRequest-Datei zu erscheinen. Dies ist ein Rohdump, daher kann ich die Binärfelder nicht lesen, aber ich kann den richtigen ASCII-Wert für meinen CA CN sehen. Ich vermute, dass iOS/MacOS diese Daten sehen, aber entscheiden, dass sie nicht verwendbar sind.

Das CA-Zertifikat hat X509v3 Basic Constraints: CA:TRUE, aber keine keyUsage-Spezifikationen. Da die Authentifizierung funktioniert, gehe ich davon aus, dass das Zertifikat in Ordnung ist, solange der Client das richtige Zertifikat wählt.

Irgendwelche Ideen, was ich falsch mache oder wie ich das Problem weiter beheben kann?