Sólo requiere el certificate de cliente para las requestes que no provienen de un IP específico

Tengo un server de Apache 2.4 que funciona como proxy reverso del SSL para una serie de serveres que tengo funcionando, y estoy introduciendo un poco de authentication del certificate del cliente para esto.

Sin embargo, hay muchos services automatizados que utilizan esta puerta de enlace y no se pueden modificar para usar certificates de cliente para la authentication, pero todavía requieren el proxy inverso.

Actualmente, para activar los certificates de cliente, estoy usando:

SSLCADNRequestFile /.../my_ca.crt SSLVerifyClient require <Location /> SSLOptions +FakeBasicAuth AuthName "Auth Only Area" AuthType Basic AuthUserFile /.../clientAuth.htpasswd require valid-user </Location> 

que funciona bien.

¿Pero, hay cualquier manera que puedo saltar esto para cualquier petición que viene de (por ejemplo) la dirección IP 12.34.56.78 ?

Acabo de encontrar la solución, estaba a punto de aclarar mi pregunta, pero pensé que podría ayudar a alguien un día …

 SSLCADNRequestFile /.../ca.crt <If "%{REMOTE_ADDR} != '12.34.56.78'"> SSLVerifyClient require </If> <Location /> SSLOptions +FakeBasicAuth AuthName "Auth Only Area" AuthType Basic AuthUserFile /.../clientAuth.htpasswd require valid-user </Location>