Поднял сервер: Apache2+PHP+OpenSSL.
Настроил так, чтобы при установке соединения через https сервер требовал от клиента личный сертификат. Все отлично работает.
Вопрос:
Как можно распознать клиентский сертификат в php-скрипте, т.е. однозначно определить, кому принадлежит этот сертификат? Это необходимо для того, чтобы можно было разграничивать доступ к ресурсу среди его пользователей.