Autenticação Mútua¶
A autenticação mútua usa certificados TLS para autenticar o servidor e o cliente. A autenticação mútua é frequentemente usada em conjunto com outras formas de autenticação, como um fluxo OAuth 2.0.
Configuração¶
Parâmetros¶
Parâmetro | Valor | Descrição |
---|---|---|
Certificado de Cliente | Certificado de cliente X.509. O valor deve ser um arquivo PKCS#12 codificado em base64 (.pfx). O certificado deve conter a chave privada. | |
ClienteCertificadoSenha | Senha do certificado do cliente. | |
IgnorarTlsErrors | Indica que o Vinyl deve ignorar erros de validação de certificado HTTPS. Esta opção só deve ser habilitada durante o desenvolvimento. |
Preparação de Certificado¶
O processo para gerar uma solicitação de certificado e assinar o certificado está fora do escopo deste documento. No entanto, conforme observado acima, o certificado do cliente deve ser fornecido como um arquivo PKCS#12 codificado em base64. O comando a seguir demonstra como converter um certificado e uma chave privada no formato PEM para PKCS#12 usando o utilitário de linha de comando OpenSSL.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx
O seguinte comando base64 codifica o PKCS#12:
openssl base64 -in cert.pfx -out cert.txt -A