A autenticação mútua usando o protocolo MTLS (Transport Layer Security Protocol) é um esquema de autenticação seguro e baseado em certificados. Com MTLS, o servidor (o MID Web Server e o cliente (o agente) autenticam um ao outro.

A autenticação TLS ocorre quando um cliente (como um navegador da Web) autentica o servidor que está acessando validando o certificado apresentado pelo servidor. O cliente verifica se o certificado (ou cadeia de certificação) é assinado por uma autoridade de certificação (CA) confiável. O cliente deve ter acesso a um pacote de certificados de CA, que ele usa para validar o certificado do servidor.

Quando o MTLS é configurado, o cliente apresenta um certificado ou cadeia de certificados ao servidor e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

Além de verificar a assinatura do certificado, algumas implementações TLS também verificam o status de revogação do certificado. Nesses casos, o protocolo de status de certificado on-line (OCSP) é usado. Neste protocolo, a parte de verificação envia uma solicitação para o respondente do OCSP configurado pela CA que emitiu o certificado apresentado. (O endereço do respondente é normalmente incorporado nos certificados emitidos pela CA). A resposta indica se o certificado apresentado foi revogado.

Antes de habilitar o MTLS, você deve primeiro criar chaves e certificados, instalar o arquivo .pem em seu MID Server e conecte o agente ao seu MID Server.