normalmente sono cose che si fanno al livello webserver, nel caso di apache con direttive tipo SSLVerifyClient require, SSLRequire etc.

Pero' se proprio vuoi giocare al livello php, potresti impostare su apache la direttiva SSLOptions +StdEnvVars +ExportCertData, in questo modo avrai nelle variabili d'ambiente le cose tipo ou, cn ed anche i certificati server e client della connessione. E dopo puoi fare quello che vuoi al livello php, validare il certificato con le funzioni openssl, o restringere l'accesso in base alle varie perti dell'Issuer, subject, etc.