Witam. Mam do zrobienia pewien serwis. Dostęp do niego bendą mieli tylko ci userzy którzy podadzą login i hasło, oraz bendą mieli ZAINSTALOWANY w swojej przeglądarce certyfikat. Moje pytanie brzmi: jak sprawdzić czy dany user ma zainstalowany ten certyfikat w swojej przeglądarce czy nie? po nawiązaniu połączenia https:// tablica $_SERVER ma tylko dane dotyczące jak gdyby głównego certyfikatu, natomiast nie są brane wogle pod uwage certyfikaty osobiste. dodam że instaluje w przeglądarce certyfikta z rozszeżeniem p12, który zawiera moje dane i jest generowany na serwerze. Czy można poprzez php (moje js - bo to w końcu po stronie klijenta się sprawdza) sprawdzenie jakie certyfikaty ma user zainstalowane i puźniej sprawdzenie odpowiednich pul certyfikatu osobistego z tym samym certyfikatem znajdującym się na serwerze?

Dla jaśniejszego zrozumeinia (bo chyba nagmatwałem) mały schemacik:

wpisanie loginu i hasła
|
weryfikacha poprawności loginu i hasła
|
jeśli przeszła weryfikacja loginu i hasła sprawdzenie dla odpowiedniego loginu czy isnieje w jego przeglądarce odopowiedni certyfikat i sparwdzenie czy to ten sam jak na serwerze
|
jeśli tak to ok - przejście do serwisu

z góry dzięki za odpowiedźsmile.gif

ps. dałem ten temat na forum php -> ale tam nikt nie odpisałsad.gif może ktoś tutaj odpowie bo to jednak zaawansowany troszke temat:)