Die gegenseitige Authentifizierung schafft Vertrauen durch den Austausch von SSL-Zertifikaten (Secure Sockets Layer).

Vor dem Herstellen einer Verbindung mit einem Server fordert der Client ein SSL-Zertifikat an. Der Server antwortet, indem er anfordert, dass der Client sein eigenes Zertifikat sendet. Beide antworten, indem sie die Zertifikate des anderen validieren und Bestätigungen senden, bevor sie eine HTTPS-Verbindung initiieren.

Als Administrator können Sie die gegenseitige Authentifizierung aktivieren, indem Sie ein Protokollprofil für Verbindungen festlegen, für die eine gegenseitige Authentifizierung erforderlich ist. Mit Protokollprofilen können Sie einem Protokoll, z. B. HTTPS, einen bestimmten Zertifikatdatensatz zuordnen.

Sie können beispielsweise ein Protokollprofil namens „ mauth“ mit einem Zertifikat für die gegenseitige Authentifizierung erstellen. Sie können dann eine HTTPS-Webservice-Anforderung stellen, indem Sie „mauth://“ aufrufen.<external-endpoint.com> wenn der Endpunkt eine gegenseitige Authentifizierung erfordert.