相互認証では、Secure Sockets Layer (SSL) 証明書を交換することによって信頼を確立します。

クライアントは、サーバーに接続する前に SSL 証明書を要求します。サーバーは、応答として、クライアントに独自の証明書を送信するように要求します。どちらも、HTTPS 接続を開始する前に相手の証明書を検証し、確認応答を送信することで応答します。

管理者は、相互認証を必要とする接続のプロトコル プロファイルを定義することで、相互認証を有効にすることができます。プロトコルプロファイルを使用すると、特定の証明書レコードを HTTPS などのプロトコルに関連付けることができます。

たとえば、相互認証用の証明書を使用して、 mauth というプロトコルプロファイルを作成できます。その後、エンドポイントで相互認証が必要なときに mauth://<external-endpoint.com> を呼び出すことで、HTTPS Web サービス要求を行うことができます。