mTLS(전송 계층 보안 프로토콜)를 사용하는 상호 인증은 안전한 인증서 기반 인증 방식입니다. mTLS를 사용하면 서버(확장) MID 웹 서버 와 클라이언트(에이전트)가 서로를 인증합니다.

TLS 인증은 클라이언트(예: 웹 브라우저)가 서버에서 제공하는 인증서를 확인하여 액세스하는 서버를 인증할 때 발생합니다. 클라이언트는 신뢰할 수 있는 CA(인증 기관)가 인증(또는 인증 체인)에 서명했는지 확인합니다. 클라이언트는 서버 인증서를 확인하는 데 사용하는 CA 인증서 번들에 대한 액세스 권한을 가지고 있어야 합니다.

mTLS가 구성되면 클라이언트는 인증서 또는 인증 링크를 서버에 제공하고, 서버는 클라이언트가 서버를 인증하는 방식(상호 인증)으로 클라이언트를 인증합니다.

인증 서명을 확인하는 것 외에도 일부 TLS 구현에서는 인증서 해지 상태도 확인합니다. 이러한 경우 OCSP(온라인 인증서 상태 프로토콜)가 사용됩니다. 이 프로토콜에서 검증 당사자는 제공된 인증서를 발급한 CA가 설정한 OCSP 응답자에게 요청을 보냅니다. (응답자의 주소는 일반적으로 CA에서 발급한 인증서에 포함됩니다.) 응답은 제공된 인증서가 해지되었는지 여부를 나타냅니다.

mTLS를 활성화하기 전에 먼저 키와 인증서를 만들고, .pem 파일을 MID 서버설치하고, 에이전트를 .MID 서버