A autenticação mútua usando o protocolo de segurança de camada de transporte (MTLS) é um esquema de autenticação seguro baseado em certificação. Com o MTLS, o servidor (o. MID Web Servere o cliente (o agente) autenticam um ao outro.

A autenticação TLS ocorre quando um cliente (como um navegador da web) autentica o servidor que está acessando validando o certificado apresentado pelo servidor. O cliente verifica se o certificado (ou cadeia de certificação) está assinado por uma autoridade de certificação (CA) confiável. O cliente deve ter acesso a um pacote de certificados de CA, que ele usa para validar o certificado do servidor.

Quando o MTLS é configurado, o cliente apresenta um certificado ou cadeia de certificação ao servidor, e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

Além de verificar a assinatura do certificado, algumas implementações de TLS também verificam o status de revogação do certificado. Nesses casos, o protocolo de status do certificado on-line (OCSP) é usado. Neste protocolo, a parte de verificação envia uma solicitação para o respondente do OCSP configurado pela CA que emitiu o certificado apresentado. (O endereço do respondente é normalmente incorporado nos certificados emitidos pela CA). A resposta indica se o certificado apresentado foi revogado.

Antes de habilitar o MTLS, você deve primeiro criar chaves e certificados, instalar o arquivo .pem no MID Servere conecte o agente ao MID Server.