PHP：服务器到服务器的 TLS 连接

Question

我需要在后端和 Web 服务 API 之间建立 TLS 连接。我在 Symfony 框架中使用 HttpClientInterface 类。我真的很想了解我在这里做什么。

情况是这样的：

1. 我收到了一个包含我的证书及其私钥的 .p12 文件，这些文件已使用 openssl 提取到 .pem 文件。在 PHP: SSL context options 中，我设置了 local_cert = /mypath/mycert.pem、local_pk = /mypath/mykey.pem 和密码='pwtoextractfiles'。 所有这些选项都是必要的吗？这里到底发生了什么？
2. 我还获得了服务器证书。我设置了cafile = /mypath/servercert.pem。但是，服务器证书的颁发者告诉我，我应该将服务器证书的颁发者添加为受信任的根，并将颁发者添加到我的信任存储中。 这是如何在 PHP 中完成的？我是否通过设置 cafile 选项正确完成了此操作？