自己生成csr和私钥，将csr发给对方，对方颁发公钥，php代码需要配置证书及私钥访问对方接口。

对方给的证书只有服务器证书，没有给根证书，可以访问对方域名提取，或者命令行获取。

openssl s_client -connect x.x.xgaming.com:443 -showcerts

命令输出的比较多，通过判断 “CN =” 字段来确认是服务器证书、还是中间证书或者根证书。

用浏览器方式导出根证书最方便。

// 设置对方CA根证书（验证服务器身份）
curl_setopt($ch, CURLOPT_CAINFO, __DIR__ . "/ca.crt");
// 设置客户端证书和私钥（双向TLS用）
curl_setopt($ch, CURLOPT_SSLCERT, __DIR__ . "/prod-cert.pem");
curl_setopt($ch, CURLOPT_SSLKEY, __DIR__ . "/PrivateKey.key");

PS：通过 https://decoder.link/result 这个网站可以解析证书内容。