如何使用Mozilla的CA证书的SSL客户端证书

Question

我的PHP代码需要使用stream_socket_client（）来连接到远程SSL服务器，SSL服务器所有者为我提供此文件：

所有客户端必须使用公开可验证的证书。我们支持 广泛的公共认证机构。支持所有Mozilla CA证书库（如Firefox浏览器和Debian 操作系统中使用的证书）以及免费公开的 证书颁发机构CACert（www.cacert.com）。

我知道我可以使用stream_context_create（）与“local_cert”和“local_pk”来提供我的客户端证书。

当他们提到www.cacert.com的，我可以从http://www.cacert.org/index.php?id=3

下载证书文件，我的问题是：有了证书文件，我从www.cacert.org下载，有什么需要“的local_cert被设置“和”local_pk“？

Answer 1

我的知识是在此之后的改善，这里是我做过什么克服：

我用“南国SSL/TLS»产生SSL证书和签名请求”工具生成签名请求，证书和Private Key，然后全部提交给CAcert.org，他们给我生成一个SSL证书。

然后使用SSL证书为 “的local_cert” 私钥为 “local_pk”，一切运作良好。