stuporЗдравствуйте, не совсем уверен, что обращаюсь по адресу.
Может кто подскажет: имеется IBM HTTP Server с apachie, из него надо получить сертификат, находящийся в keystore, для обращений через SOAP.
Работаю на PHP.
Спасибо.

Нужен публичный HTTPS-ключ сервера? Или что-то другое?
Кто и откуда будет ходить через SOAP? Пока схема непонятна.

stuporЕвгений ХабаровНужен публичный HTTPS-ключ сервера? Или что-то другое?
Кто и откуда будет ходить через SOAP? Пока схема непонятна.
У меня есть система, написанная на PHP, система делает SOAP запросы. Для этих запросов нужен сертификат. Сертификат хранится в keystore. И мне его нужно как-то вытащить.
Другая проблема в том, что IBM HTTP Server - это архитектура заказчика, я проектирую на Red Hat 4.4.6-4. Можно ли как-то установить плагин на Linux который симитирует IBM? Или на Windows поставить virtual machine?
Правильно ли я понимаю: PHP->(Soap-запрос)->HTTPS->IBM HTTP Server(aka Apache httpd)->(Некая система выполнения запросов).

В этом случае достаточно получить публичный ключ HTTP-сервера и добавить его в свой Trust Store на стороне PHP, или же игнорировать проверку сертификата HTTPS.
В этом случае доступ к keystore на стороне Apache httpd не нужен в принципе.

Сложнее, если аутентификация идет по сертификату, или же каждый SOAP-запрос должен быть подписан сертификатом.
Тогда клиенту должны выдать в каком то виде личный ключ, по которому он может аутентифицироваться или подписать сообщение.
Формат сертификата/ключа вообще-то стандартен, форматы хранилищ (keystore) тоже более-менее стандартны.
Если в PHP нет поддержки какого-то формата, то ключ/сертификат можно извлечь из хранилища и положить в хранилище другого формата.

Какой из этих сценариев имеет место быть?

stuporЕвгений Хабаров, спасибо за помощь.

Архитектура такова: PHP(бежит на IBM HTTP сервере) через SOAP обращается к Web сервису. SOAP-запрос должен быть подписан сертификатом.
На данный момент Pem файл, в котором находится сертификат и ключ, лежит открыто на сервере где и код PHP.
Клиента это не устраивет, он хочет спрятать Pem файл в keystore, и доступ к нему будет через пароль/ключ.
Вопрос в том как извлечь Pem файл из keystore? Может есть какие-то примеры (можно на англ.)?

Хранилище в формате PKCS12 подойдет? Тогда так:
PHP Manual > Function Reference > Cryptography Extensions > OpenSSL > OpenSSL Functions > openssl_pkcs12_read

Помещение ключа в keystore с паролем повышает защищенность (нужно не только файл скопировать, но и найти где лежит пароль на него), но по-моему не сильно. Если получить доступ к файловой системе, то найти пароль в PHP-коде не будет большой проблемой.

stupor,

Смотреть описание функции. В описании должно быть написано в каком виде функция готова принимать сертификат.
Скорее всего своими руками (кодом) ничего предварительно парсить не нужно.