Sí, y no. Me explico: alguna vez he jugado con certificados digitales en java, y sí se puede. Lo que pasa es que la aplicación web no accede directamente al certificado instalado en el navegador. Como bien dices, eso no es posible. La solución (en Java) pasa por la configuración del servidor web. En este caso, se activa la autenticación por certificado digital. De esta manera, el navegador envía al servidor web el certificado. A partir de ahí, el servidor le envía a la aplicación el certificado de usuario a través de atributos en la petición (objeto request).

Pero claro, eso es java. En PHP ni idea... Y a mí también me gustaría saberlo ;) ¿Quizá a través de alguna directiva de configuración del servidor web???

Saludos.

Bueno, pues yendo un poco más allá... Me he mirado la configuración del módulo SSL de Apache (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html).

Este módulo permite la autenticación del cliente con certificado digital. Si la autenticación es correcta, el módulo deja un conjunto de variables de entorno en el servidor, de tal manera que desde PHP se podrían recoger desde la variable global $_SERVER[].

La configuración SSL depende del servidor web, no tanto de PHP. El primer requerimiento es que la aplicación PHP corra sobre un servidor web con soporte SSL. Será el servidor web el encargado de la parte SSL dejando la información necearia a la aplicación a través de variables de entorno.