Autenticación Mutua¶
La autenticación mutua utiliza certificados TLS para autenticar tanto al servidor como al cliente. La autenticación mutua suele utilizarse junto con otras formas de autenticación, como un flujo OAuth 2.0.
Configuración¶
Parámetros¶
| Parámetro | Valor | Descripción |
|---|---|---|
| ClientCertificate | Certificado de cliente X.509. El valor debe ser un archivo PKCS#12 codificado en base64 (.pfx). El certificado debe contener la clave privada. | |
| ClientCertificatePassword | Contraseña del certificado de cliente. |
Preparación de Certificados¶
El proceso para generar una solicitud de certificado y firmar el certificado está fuera del alcance de este documento. Sin embargo, como se indicó anteriormente, el certificado del cliente debe proporcionarse como un archivo PKCS#12 codificado en base64. El siguiente comando demuestra cómo convertir un certificado y una clave privada en formato PEM a PKCS#12 mediante la utilidad de línea de comandos OpenSSL.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfxEl siguiente comando codifica en base64 el PKCS#12:
openssl base64 -in cert.pfx -out cert.txt -A