当我们在使用php的httpclient时，不可避免的遇到了需要证书认证的情况。这时候，我们就需要借助php的curl扩展来进行证书认证。

一般来说，我们会将证书存储在服务器上，然后在代码中指定证书路径。例如，我们有一个名为"cert.pem"的证书文件，我们可以使用以下代码来加载该证书：

$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_SSLCERT, '/path/to/cert.pem');
curl_setopt($curl, CURLOPT_SSLCERTTYPE, 'PEM');
curl_exec($curl);
curl_close($curl);

上述代码中，我们通过设置CURLOPT_SSLCERT参数来指定证书路径，CURLOPT_SSLCERTTYPE参数指定证书类型。

有时候，我们需要验证对端的证书是否合法。这时候，我们可以使用CURLOPT_CAINFO参数来指定CA证书。例如，我们有一个名为"ca.pem"的CA证书文件，我们可以使用以下代码来加载该证书：

$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_SSLCERT, '/path/to/cert.pem');
curl_setopt($curl, CURLOPT_SSLCERTTYPE, 'PEM');
curl_setopt($curl, CURLOPT_CAINFO, '/path/to/ca.pem');
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
curl_exec($curl);
curl_close($curl);

上述代码中，我们通过设置CURLOPT_CAINFO参数来指定CA证书路径，CURLOPT_SSL_VERIFYHOST参数设置为2表示严格验证主机名，CURLOPT_SSL_VERIFYPEER参数设置为true表示严格验证对端证书。

如果我们需要跳过对端证书的验证，我们可以将CURLOPT_SSL_VERIFYPEER参数设置为false，并且忽略CURLOPT_CAINFO参数。但是，这样做可能会导致安全隐患，因此不建议使用。

总之，在使用php的httpclient时，证书认证是非常重要的一部分。通过使用curl扩展，我们可以轻松地实现证书认证，保证我们的请求的安全性。