Supponiamo che tu abbia due server con certificati che dimostrano i loro domini (ad esempio per l'utilizzo con HTTPS).
Uno di questi server può utilizzare il proprio certificato come certificato client quando parla con l'altro, in modo che entrambi i server possano essere certi del nome di dominio dell'altro? Per esempio. " link " può ricevere una richiesta che è sicura provenga da " link ", così puoi inviare in sicurezza segreti specifici per quel dominio (anche se non ha mai visto quel dominio prima).
(EDIT: sono a conoscenza dell'esistenza dell'autenticazione client in generale per TLS, ma sono particolarmente interessato a sapere se gli stessi certificati della PKI "https" sono utilizzabili come certificati client. impedir loro di "lavorare solo" con le implementazioni esistenti.)