Вы действительно не должны делать в пути на стороне клиента вещи. Для веб-сайта браузер обрабатывает его для вас. Вам просто нужно настроить сервер для получения сертификата клиента, и браузер обработает его. В Apache после настройки SSL-сертификата это так же просто, как установка SSLVerifyClient required (manual) в конфигурации apache. Затем вашему сайту потребуется сертификат клиента для доступа. Вы также можете установить на номер optional, который позволяет кому-то нажать «Отмена», когда будет предложено выбрать сертификат, и сайт все равно загрузится, но отсутствует переменные среды (см. Ниже).
Если вы используете смарт-карты, возможно, вам понадобится драйвер для считывателя смарт-карт, чтобы побудить пользователя к отправке PIN-кода, но это не то, что вам нужно обработать. По моему опыту (с картами CAC), Internet Explorer и Firefox используют стороннее программное обеспечение (мы используем ActiveIdentity), чтобы запросить PIN-код пользователя (Firefox нужно настроить для использования «устройства безопасности», но это просто) и Chrome уже встроил поддержку смарт-карт без отдельной программы. Также возможно установить сертификат в браузере, но я не работал с этим.
Как для проверки пользователя, в Apache, когда SSL рукопожатия материал был завершен браузером и сервером, в PHP есть несколько переменных окружения, которые доступны (вы можете увидеть их на phpinfo() странице или если вы print_r($_SERVER) Все они - SSL_* и включают такие вещи, как домен или общее имя). Это может различаться в зависимости от того, какая информация была предоставлена от клиента. Мы только что нашли тот, который держал уникальный идентификатор для карты $_SERVER['SSL_CLIENT_S_DN_CN'] и сохранил это с каждой учетной записью. Затем мы можем использовать этот id для запроса учетной записи для создания проверенного сеанса пользователя.