Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Mutual TLS (mTLS) adalah protokol standar industri untuk autentikasi timbal balik
antara klien dan server. Protokol mTLS memastikan bahwa klien
dan server, di setiap ujung koneksi jaringan, adalah siapa yang mereka klaim dengan
memverifikasi bahwa keduanya memiliki kunci pribadi yang terkait dengan sertifikat
klien.
Apa yang dimaksud dengan sertifikat klien?
Sertifikat klien, yang juga disebut sertifikat Transport Layer Security (TLS),
adalah file yang berisi informasi penting untuk memverifikasi identitas perangkat.
Informasi sertifikat mencakup kunci publik, pernyataan tentang siapa yang menerbitkan
sertifikat (sertifikat dapat diterbitkan oleh certificate authority atau ditandatangani
sendiri), dan tanggal habis masa berlaku sertifikat.
Cara Google API memvalidasi identitas perangkat
Protokol TLS menggunakan teknik yang disebut infrastruktur kunci publik (PKI), yang
bergantung pada sepasang kunci asimetris: kunci publik dan kunci pribadi. Apa pun
yang dienkripsi dengan kunci pribadi hanya dapat didekripsi dengan kunci publik.Google Cloud API
menggunakan protokol TLS untuk memverifikasi identitas perangkat dengan
mendekode pesan yang dienkripsi oleh kunci pribadi menggunakan kunci publik
sertifikat selama TLS handshake. Dekripsi yang berhasil membuktikan
kepemilikan kunci pribadi yang hanya tersedia dari perangkat tepercaya.
Untuk mengaktifkan proses validasi dan handshake mTLS, klien harus melakukan hal berikut:
Buat koneksi mTLS dengan Google API menggunakan endpoint API khusus mTLS. Endpoint khusus mTLS memiliki format berikut: [service].mtls.googleapis.com
Menemukan dan menggunakan sertifikat perangkat selama handshake mTLS. Jika Anda
menggunakan Verifikasi Endpoint untuk deployment sertifikat, jenis sertifikat ini
akan otomatis ditemukan dan digunakan oleh klien yang didukung.
Diagram berikut mengilustrasikan handshake mTLS antara klien dan
server Google API:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-25 UTC."],[[["\u003cp\u003eMutual TLS (mTLS) is a protocol that verifies the identity of both the client and server in a network connection by ensuring they possess the correct private key.\u003c/p\u003e\n"],["\u003cp\u003eA client certificate, or TLS certificate, is a file containing a public key, issuer information, and expiration date, used to verify a device's identity.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Cloud APIs use the TLS protocol's public key infrastructure (PKI) to validate device identity by decrypting messages signed by a device's private key, proving possession of it.\u003c/p\u003e\n"],["\u003cp\u003eTo enable mTLS, clients must establish a connection using mTLS-specific API endpoints (e.g., \u003ccode\u003e[service].mtls.googleapis.com\u003c/code\u003e) and utilize a valid device certificate.\u003c/p\u003e\n"]]],[],null,[]]
