Phpból elméletileg client cert alapú azonosítás esetén lekérdezhető lenne az apache_getenv()-el az, hogy a kliens cert tárgy része milyen adatokat tartalmaz. Szintén elméletileg a környezeti változóként is regisztrálnia kéne a mod_ssl-nek az adatokat. Mindezt valami miatt nem csinálja, így kerülő megoldást kell alkalmazni:

apache configba:
SSLOptions +ExportCertData

Ezáltal a következő kód segítségével hozzáférhetővé válnak a kliens cert tárgyadatok:
[snippet=25115]