A autenticação mútua usando o protocolo Transport Layer Security (mTLS) é um esquema de autenticação seguro e baseado em certificados. Com o mTLS, o servidor (a extensão MID Web Server ) e o cliente (o agente) autenticam um ao outro.

A autenticação TLS ocorre quando um cliente (como um navegador da Web) autentica o servidor que está acessando validando o certificado apresentado pelo servidor. O cliente verifica se o certificado (ou cadeia de certificados) está assinado por uma autoridade de certificação (CA) confiável. O cliente deve ter acesso a um pacote de certificados de CA, que ele usa para validar o certificado do servidor.

Quando o mTLS é configurado, o cliente apresenta um certificado ou uma cadeia de certificados ao servidor e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

Além de verificar a assinatura do certificado, algumas implementações de TLS também verificam o status de revogação do certificado. Nesses casos, o OCSP (Online Certificate Status Protocol, Protocolo de status de certificação on-line) é usado. Neste protocolo, a parte verificadora envia uma solicitação ao respondente do OCSP configurado pela CA que emitiu o certificado apresentado. (O endereço do respondente normalmente é incorporado aos certificados emitidos pela CA). A resposta indica se o certificado apresentado foi revogado.

Antes de habilitar o mTLS, você deve primeiro criar chaves e certificados, instalar o arquivo .pem em seu MID Servere conectar o agente ao seu MID Server.