2.2.2. Client Registration Metadata

2.2.2 Client Registration Metadata

mutual-TLS クライアント認証で証明書をクライアントにバインドする自己署名証明書方式では, [RFC7591] の既存の jwks_uri または jwks メタデータパラメータを用い, JSON Web Key (JWK) を JWK Set [RFC7517] 経由でクライアントの証明書を伝える. jwks はクライアントの公開鍵を JWK の配列とする JWK Set である. jwks_uri はクライアントの JWK Set を参照する URL である. 証明書は集合内の個々の JWK の x5c パラメータで表される. JWK の公開鍵を表すメンバー (RSA の n と e, Elliptic Curve (EC) の x と y など) は [RFC7518] により必須であり, 本コンテキストでは未使用でも存在する. また [RFC7517] のセクション 4.7 では, x5c の最初の証明書内の鍵が JWK の他のメンバーが表す公開鍵と一致しなければならない.