[PHP][XML] SOAP XML DSIG - podpisywanie komunikatu certyfikatem x509 jak ? Opcje

[rasten]

Witam, mam problem z podpisanie komunikaŧów SOAP certyfikatem. Zaznaczam, ze w tym temacie jestem bardzo początkujący.
Dostałem certyfikat (plik z rozszerzeniem .p12) + hasło, które z powodzeniem wpisuje podczas próby otwarcia pliku .p12.
I teraz tak. wyczytałem, że z tego pliku powinienem stworzyć dwa pliki .pem: jeden z kluczem prywatnym a drugi z certyfikatem.
Znalazłem takie polecenia openssl, które to robią:
http://ra.srce.hr/man/convert.txt.
Tylko, które polecenia mam wywołać: "- user certificate" czy też może "- host & service certificate"?
Gdy wywołuje polecenie do wygenerowania klucza (user key)

Kod

$ openssl pkcs12 -in eimamagi.p12 -out userkey.pem -nocerts
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

to jak widać aż trzy razy prosi o hasło. Czym one się różnią i co mam tam wpisywać?


Potem próbuje wykorzystac bibliotekę 'xmlseclibs.php' do podpisania jednak dostaje error: 'Failure Signing Data:'. Skąd mam wiedziećj jaką metodą podpisać?

Generalnie byłbym wdzięczny za radę co krok po kroku (nie pytam jak) powinienem zrobić, aby poprawnie podpisać komunikat.
Dodam, że używam Zenda mniejwięcej w ten sposób:

[PHP] pobierz, plaintext 
$message = array(
			 'id => $_credentials['sender_id'] ? $_credentials['sender_id'] : $this->_credentials['sender_id'] 	
		);
 
$this->_soapClient->komunikat($message);
[PHP] pobierz, plaintext 

i zastanawia mnie czy w ten sposób korzystając z web service mam możliwość podpisania komunikatu.