Die gegenseitige Authentifizierung mit dem Transport Layer Security-Protokoll (mTLS) ist ein sicheres, zertifikatbasiertes Authentifizierungsschema. Bei mTLS authentifizieren sich der Server (die Erweiterung MID-Webserver ) und der Client (der Agent) gegenseitig.

Die TLS-Authentifizierung tritt auf, wenn ein Client (z. B. ein Webbrowser) den Server, auf den er zugreift, authentifiziert, indem er das vom Server vorgelegte Zertifikat validiert. Vom Client wird überprüft, ob das Zertifikat (oder die Zertifikatkette) von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) signiert ist. Der Client muss Zugriff auf ein Paket von CA-Zertifikaten haben, mit dem das Serverzertifikat validiert wird.

Wenn mTLS konfiguriert ist, wird vom Client ein Zertifikat oder eine Zertifikatkette dem Server vorgelegt und vom Server wird der Client auf die gleiche Weise authentifiziert wie der Server vom Client (gegenseitige Authentifizierung).

Bei einigen TLS-Implementierungen wird nicht nur die Zertifikatsignatur überprüft, sondern auch der Sperrstatus des Zertifikats. In diesen Fällen wird das Online Certificate Status Protocol (OCSP) verwendet. In diesem Protokoll sendet die verifizierende Partei eine Anforderung an den OCSP Responder, der von der CA eingerichtet wurde, die das vorgelegte Zertifikat ausgestellt hat. (Die Adresse des Beantworters ist normalerweise in den von der Zertifizierungsstelle ausgestellten Zertifikaten eingebettet). Die Antwort gibt an, ob das vorgelegte Zertifikat widerrufen wurde.

Bevor Sie mTLS aktivieren, müssen Sie zuerst Schlüssel und Zertifikate erstellen, die PEM-Datei auf dem MID-Serverinstallieren und den -Agent mit dem [ MID-Serververbinden.