Autenticação Mútua¶
A autenticação mútua usa certificados TLS para autenticar tanto o servidor quanto o cliente. A autenticação mútua é frequentemente usada em conjunto com outras formas de autenticação, como um fluxo OAuth 2.0.
Configuração¶
Parâmetros¶
| Parâmetro | Valor | Descrição |
|---|---|---|
| ClientCertificate | Certificado de cliente X.509. O valor deve ser um arquivo PKCS#12 codificado em base64 (.pfx). O certificado deve conter a chave privada. | |
| ClientCertificatePassword | Senha do certificado do cliente. | |
| IgnoreTlsErrors | Indica que App Builder deve ignorar erros de validação de certificado HTTPS. Esta opção deve ser habilitada somente durante o desenvolvimento. |
Preparação do Certificado¶
O processo para gerar uma solicitação de certificado e assinar o certificado está fora do escopo deste documento. No entanto, conforme observado acima, o certificado do cliente deve ser fornecido como um arquivo PKCS#12 codificado em base64. O comando a seguir demonstra como converter um certificado e uma chave privada no formato PEM para PKCS#12 usando o utilitário de linha de comando OpenSSL.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx
O comando a seguir codifica o PKCS#12 em base64:
openssl base64 -in cert.pfx -out cert.txt -A