2.2.2. Client Registration Metadata (Client-Registrierungs-Metadaten)

2.2.2 Client Registration Metadata (Client-Registrierungs-Metadaten)

Zur Bindung eines Zertifikats an einen Client mit Mutual-TLS-Client-Authentifizierung nach der Selbstsigniert-Methode werden die bestehenden Metadatenparameter jwks_uri oder jwks aus [RFC7591] genutzt, um die Client-Zertifikate als JSON Web Key (JWK) in einem JWK Set [RFC7517] zu übermitteln. jwks ist ein JWK Set mit den öffentlichen Schlüsseln des Clients als JWK-Array; jwks_uri verweist auf das JWK Set. Ein Zertifikat wird über den Parameter x5c eines JWK im Set dargestellt. Die JWK-Mitglieder für den öffentlichen Schlüssel (z. B. n und e bei RSA, x und y bei Elliptic Curve (EC)) sind gemäß [RFC7518] erforderlich und daher vorhanden, auch wenn sie hier nicht genutzt werden. Abschnitt 4.7 von [RFC7517] verlangt, dass der Schlüssel im ersten Zertifikat von x5c mit dem von den anderen JWK-Mitgliedern repräsentierten öffentlichen Schlüssel übereinstimmt.