Давайте будем использовать терминологию ЕСИА:
1. файл метаданных отсылается самой ЕСИА при регистрации вашей ИС. Вы это сделали и вашу ИС зарегистрировали?
2. вам самим сертификаты не нужны - вам нужен только закрытый ключ, сертификат открытой части которого вы отправили ЕСИА в файле метаданных
3. как реализовать это в php я, к сожалению, подсказать не могу.
Если в итоге у вас не получится, то есть готовые решения, включающие как консультации, так и програмные модули(в том числе и для php):
esia.pro 
