トランスポートレイヤーセキュリティプロトコル (mTLS) を使用する相互認証は、証明書ベースの安全な認証スキームです。mTLS では、サーバー(MID Web サーバー拡張) とクライアント (エージェント) が相互に認証します。

TLS 認証は、クライアント (Web ブラウザーなど) が、サーバーから提示された証明書を検証して、アクセス先のサーバーを認証するときに発生します。クライアントは、証明書 (または証明書チェーン) が信頼できる認証局 (CA) によって署名されていることを確認します。サーバー証明書を検証するために使用する CA 証明書のバンドル、 に、クライアントがアクセス可能である必要があります。

mTLS が設定されている場合、クライアントが証明書または証明書チェーンをサーバーに提示し、サーバーはクライアントがサーバーを認証するときと同じ方法でクライアントを認証します (相互認証)。

証明書の署名の検証に加えて、一部の TLS 実装では証明書の失効ステータスもチェックします。 このような場合、オンライン証明書ステータスプロトコル (OCSP) が使用されます。このプロトコルでは、検証者は、提示された証明書を発行した CA によって設定された OCSP レスポンダーに要求を送信します。(通常、レスポンダーのアドレスは CA 発行の証明書に埋め込まれています。) 応答は、提示された証明書が取り消されているかどうかを示します。

mTLS を有効にする前に、まずキーと証明書を作成し、MID サーバーに .pem ファイルをインストールして、エージェントを MID サーバーに接続する必要があります。