如何使用Mozilla的CA證書的SSL客戶端證書

Question

我的PHP代碼需要使用stream_socket_client（）來連接到遠程SSL服務器，SSL服務器所有者爲我提供此文件：

所有客戶端必須使用公開可驗證的證書。我們支持 廣泛的公共認證機構。支持所有Mozilla CA證書庫（如Firefox瀏覽器和Debian 操作系統中使用的證書）以及免費公開的 證書頒發機構CACert（www.cacert.com）。

我知道我可以使用stream_context_create（）與「local_cert」和「local_pk」來提供我的客戶端證書。

當他們提到www.cacert.com的，我可以從http://www.cacert.org/index.php?id=3

下載證書文件，我的問題是：有了證書文件，我從www.cacert.org下載，有什麼需要「的local_cert被設置「和」local_pk「？

Answer 1

我的知識是在此之後的改善，這裏是我做過什麼克服：

我用「南國SSL/TLS»產生SSL證書和簽名請求」工具生成簽名請求，證書和Private Key，然後全部提交給CAcert.org，他們給我生成一個SSL證書。

然後使用SSL證書爲 「的local_cert」 私鑰爲 「local_pk」，一切運作良好。