Die gegenseitige Authentifizierung mit dem Transport Layer Security Protocol (mTLS) ist ein sicheres, zertifikatbasiertes Authentifizierungsschema. Bei mTLS wird der Server (der MID-Webserver Erweiterung) und der Client (der Agent) authentifizieren sich gegenseitig.

Die TLS-Authentifizierung erfolgt, wenn ein Client (z. B. ein Webbrowser) den Server authentifiziert, auf den er zugreift, indem er das vom Server präsentierte Zertifikat validiert. Vom Client wird überprüft, ob das Zertifikat (oder die Zertifikatkette) von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) signiert ist. Der Client muss Zugriff auf ein Paket von CA-Zertifikaten haben, mit dem das Serverzertifikat validiert wird.

Wenn mTLS konfiguriert ist, wird vom Client ein Zertifikat oder eine Zertifikatkette dem Server vorgelegt und vom Server wird der Client auf die gleiche Weise authentifiziert wie der Server vom Client (gegenseitige Authentifizierung).

Bei einigen TLS-Implementierungen wird nicht nur die Zertifikatsignatur überprüft, sondern auch der Sperrstatus des Zertifikats. In diesen Fällen wird das Online Certificate Status Protocol (OCSP) verwendet. In diesem Protokoll sendet die verifizierende Partei eine Anforderung an den OCSP Responder, der von der CA eingerichtet wurde, die das vorgelegte Zertifikat ausgestellt hat. (Die Adresse des Beantworters ist normalerweise in die VON DER CA ausgestellten Zertifikate eingebettet.) Die Antwort gibt an, ob das präsentierte Zertifikat widerrufen wurde.

Bevor Sie mTLS aktivieren, müssen Sie zuerst Schlüssel und Zertifikate erstellen und die PEM-Datei auf Ihrem installieren MID-Server, Und verbinden Sie den Service Desk-Mitarbeiter mit Ihrem MID-Server.