在Linux系统中，使用OpenSSL配置访问控制列表（ACL）通常涉及到两个主要方面：SSL/TLS证书的访问控制和服务器配置

SSL/TLS证书访问控制：

在SSL/TLS握手过程中，客户端会提供证书以证明其身份。服务器可以配置为仅接受来自特定证书颁发机构（CA）或具有特定主题的证书。这可以通过在服务器配置文件中设置SSL_CLIENT_CERT_FILE和SSL_VERIFY_CLIENT选项来实现。

例如，在Apache HTTP服务器中，可以在httpd.conf或ssl.conf文件中添加以下配置：

SSLCACertificateFile /path/to/ca.pemSSLVerifyClient requireSSLVerifyDepth 1

这将要求客户端提供有效的证书，并且该证书必须由指定的CA颁发。

服务器访问控制：

除了基于证书的访问控制外，还可以使用IP地址、主机名或其他条件来限制对服务器的访问。这可以通过在服务器配置文件中设置访问控制列表来实现。

例如，在Apache HTTP服务器中，可以使用<Directory>指令和Require指令来设置访问控制：

<Directory "/var/www/html">Options Indexes FollowSymlinksAllowOverride NoneRequire ip 192.168.1.1 192.168.1.2</Directory>

这将仅允许IP地址为192.168.1.1和192.168.1.2的客户端访问服务器上的/var/www/html目录。

在Nginx中，可以使用location指令和allow/deny指令来设置访问控制：

location / {allow 192.168.1.1;allow 192.168.1.2;deny all;}

这将仅允许IP地址为192.168.1.1和192.168.1.2的客户端访问服务器上的所有资源。

请注意，这些示例仅用于说明目的。实际配置可能因服务器类型和需求而异。在配置访问控制时，请确保充分了解您的服务器和应用程序的需求，并根据实际情况进行调整。