Autenticacion Mutua¶
La autenticación mutua utiliza certificados TLS para autenticar tanto al servidor como al cliente. La autenticación mutua se utiliza a menudo junto con otras formas de autenticación, como un flujo OAuth 2.0.
Configuración¶
Parámetros¶
Parámetro | Valor | Descripción |
---|---|---|
Certificado de cliente | Certificado de cliente X.509. El valor debe ser un archivo PKCS#12 codificado en base64 (.pfx). El certificado debe contener la clave privada. | |
ClienteCertificadoContraseña | Contraseña del certificado de cliente. | |
Ignorar TlsErrors | Indica que Vinyl debe ignorar los errores de validación del certificado HTTPS. Esta opción solo debe habilitarse durante el desarrollo. |
Preparación del Certificado¶
El proceso para generar una solicitud de certificado y firmar el certificado está fuera del alcance de este documento. Sin embargo, como se indicó anteriormente, el certificado de cliente debe proporcionarse como un archivo PKCS#12 codificado en base64. El siguiente comando demuestra cómo convertir un certificado y una clave privada en formato PEM a PKCS#12 usando la utilidad de línea de comandos OpenSSL.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx
El siguiente comando base64 codifica PKCS#12:
openssl base64 -in cert.pfx -out cert.txt -A