ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

MTLS-SPEC-DETAIL

Auth réciproque par certificat client/serveur.

Définition

mTLS s'appuie sur TLS 1.2+ Client Certificate Request (RFC 5246 §7.4.4). Le client envoie un Certificate message après ServerHelloDone. Pivot d'authentification dans AS2 (RFC 4130), Service Mesh Istio (Citadel), MQTT IoT, OAuth FAPI (RFC 8705 tls_client_auth). Implémenté nginx, HAProxy, Envoy.

Origine

TLS Client Certificate Authentication formalisé dans TLS 1.0 (RFC 2246, 1999).

Exemple en contexte

Un partenaire AS2 reçoit certificat X.509 client de son contre-partie — mTLS handshake avant échange MIME signé.

Termes liés

  • mTLS — parent concept.

Dernière mise à jour: 16 mai 2026