аутентификация по сертификату немного не то, когда серт у тебя в кейсторе и не привязан к учетке

В tls есть этот функционал, а как вы им пользуетесь это уже за рамками протокола. Пользоваться не сложно на самом деле. Например, есть у вас api. Какие то внешние системы пользуются этим api. Вы хотите их аутентифицировать клиентскими сертами. Допустим на фронте у вас что то что терминирует tls и включена клиентская аутентификация ( условный nginx например), nginx проверяет все что касается pki, дальше ваш backend получает провалидированный клиентский серт и backend'у остаётся только сопоставить клиентский серт с конкретным пользователем, например по сигнатуре серта.

Да, но конкретно в данном случае сертификаты просто добавляются в кейстор и не привязываются к аутентифицируемому клиенту. Получается что ты в списке сертификатов есть, но кто ты - хз

В вашем случае идёт привязка сертификата к клиенту, конкретному клиенту

Да, именно так. Просто в дискуссии выше все перемешали и tls'у  "досталось" не заслуженно :)

что значит "в кейсторе"?

а если он подписан?

при чём тут вообще "в кейсторе" и зачем вообще поднялась эта тема?

тут все понимают, что такое self-signed сертификат

об этом вообще речь не велась

К тому, что если в системе аутентификации приложения сертификат не привязываться к конкретному пользователю, то это ни разу не аутентификация

иииииии???

Это доверенный клиент

ииииии?

Забей уже

что дальше?

Я не знаю чего ты снова очнулся

у меня только 10 :(

У меня пол 2

Не хз, в сертификате есть вся инфа о владельце