Safari et authentification x509

[flan]

Bonjour,

J'aimerais mettre en place sur un site perso une authentification par certificats SSL (histoire de faire du SSO sur l'iPhone).
J'ai créé une CA, un certificat pour le serveur et un certificat pour l'utilisateur. J'en profite pour faire un PKCS12 avec le certificat et la clef de l'utilisateur.
Jusqu'à présent, rien de trop compliqué.

Je mets en place un petit Apache quasiment vide, avec ça pour la partie SSL :

Code

SSLEngine on
SSLUserName SSL_CLIENT_S_DN_CN
SSLCertificateFile "blabla"
SSLCertificateKeyFile "blabla"
SSLCARevocationFile "blabla"
SSLInsecureRenegotiation on #ou off, au choix

<Location />
    SSLCACertificateFile "blabla"
    SSLVerifyClient require
    SSLRequireSSL
    SSLVerifyDepth  1
    SSLOptions OptRenegotiate
    SSLUserName SSL_CLIENT_S_DN_CN
    Order allow,deny
    Allow from all
</Location>

Et là, les choses se compliquent un peu plus. Ça fonctionne sans souci avec Opera et Firefox sur 10.7.4, avec Safari 5.1.1 sur 10.6.8, avec Safari sur iOS 5.1.1, mais à moitié avec Chromium et pas du tout avec Safari 5.1.7 sur 10.7.4
Avec Chromium, j'ai dans les logs

Code

[Sat May 12 10:21:35 2012] [error] [client 127.0.0.1] Re-negotiation handshake failed: Not accepted by client!?
[Sat May 12 10:21:35 2012] [error] [client 127.0.0.1] Re-negotiation handshake failed: Not accepted by client!?

J'accède à la page web, mais je ne suis pas authentifié dans le site (via SSLUserName SSL_CLIENT_S_DN_CN)

Avec Safari, j'ai les mêmes logs, mais la page ne s'affiche pas (échec de l'ouverture de la page).

Auriez-vous des idées à ce sujet ?