MID Web Server Autenticação mTLS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A autenticação mútua usando o protocolo de segurança da camada de transporte (mTLS) é um esquema de autenticação seguro, baseado em certificado, em que o servidor (a extensão MID Web Server neste caso) e o cliente se autenticam.

    A autenticação TLS ocorre quando um cliente (como um navegador da Web) autentica o servidor que está acessando validando o certificado apresentado pelo servidor. O cliente verifica se o certificado (ou cadeia de certificados) está assinado por uma autoridade de certificação (CA) confiável. O cliente deve ter acesso a um pacote de certificados de CA, que ele usa para validar o certificado do servidor.

    Quando o mTLS está configurado, o cliente apresenta um certificado ou uma cadeia de certificados ao servidor e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

    A extensão do MID Web Server pesquisa os seguintes locais (na ordem especificada) para acessar o local do armazenamento confiável e a senha:
    • Local do repositório de confiança: a mid.webserver.truststore.path propriedade do sistema JVM.

      Se essa propriedade estiver vazia, a extensão recuperará o local da javax.net.ssl.trustStore propriedade do sistema JVM.

      Se nenhum local for especificado, o local do repositório de confiança será padronizado como o caminho absoluto do arquivo cacerts do JRE que executa o MID Server.

    • Senha do repositório de confiança: o campo Senha do repositório de confiança no formulário de extensão na instância.

      Se esse campo estiver vazio, o sistema recuperará a senha da javax.net.ssl.trustStorePassword propriedade do sistema JVM.

      Se nenhum local for especificado, o padrão da senha será changeit.

    Além de verificar a assinatura do certificado, algumas implementações de TLS também verificam o status de revogação do certificado. Nesses casos, o OCSP (Online Certificate Status Protocol) é usado. Neste protocolo, a parte verificadora envia uma solicitação ao respondente do OCSP configurado pela CA que emitiu o certificado apresentado. (O endereço do respondente normalmente está incorporado aos certificados emitidos pela CA.) A resposta indica se o certificado apresentado foi revogado.