クライアント証明書を利用した通信について確認させてください

リバースプロキシ経由で、Safariにクライアント証明書を設定して接続するサーバがあるのですが、iOS11にアップデートしてから接続できない状態になりました。

恐らくTLS1.0までしかリバースプロキシが対応していないことが原因だと思いますが、

このページ（iOS 11、macOS High Sierra、macOS Server 5.4 の導入準備をする - Apple サポート）は11月2日に確認した際には、「•クライアント証明書に基づく認証では、サーバが TLS 1.2 と、Forward Secrecy (前方秘匿性) を実現する暗号スイートに対応していることが必要です。」という文面がありましたが、現時点では見当たりません。

正確な仕様が知りたいです。

・クライアント証明書の署名アルゴリズムは問わない。（SHA-1でも問題ない）

・リバースプロキシ側のSSL証明書はSHA-256であることが必須。

・サーバ側でTLS1.2とForward Secrecyを実現する暗号スイートに対応していること

これらが必要と考えています。