相互認証では、SSL (Secure Sockets Layer) 証明書を交換することによって信頼を確立します。

クライアントは、サーバーに接続する前に SSL 証明書を要求します。サーバーは、応答として、クライアントに独自の証明書を送信するように要求します。どちらも、HTTPS 接続を開始する前に、他方の証明書を検証し、確認応答を送信することで応答します。

管理者は、相互認証を必要とする接続のプロトコル プロファイルを定義することで、相互認証を有効にできます。プロトコルプロファイルを使用すると、特定の証明書レコードを HTTPS などのプロトコルに関連付けることができます。

たとえば、相互認証用の証明書を使用して、 mauth というプロトコル プロファイルを作成できます。エンドポイントで相互認証が必要な場合に mauth://<external-endpoint.com> を呼び出して、HTTPS Web サービス要求を行うことができます。