2.2.2. Client Registration Metadata (客户端注册元数据)

2.2.2 Client Registration Metadata (客户端注册元数据)

对于使用 mutual-TLS 客户端认证将证书与客户端绑定的自签名证书方法, 使用 [RFC7591] 中现有的 jwks_uri 或 jwks 元数据参数, 通过 JSON Web Key (JWK) 在 JWK Set [RFC7517] 中传达客户端的证书. jwks 元数据参数是包含客户端公钥作为 JWK 数组的 JWK Set, 而 jwks_uri 参数是引用客户端 JWK Set 的 URL. 证书用集合内单个 JWK 的 x5c 参数表示. 注意, 表示公钥的 JWK 成员 (例如 RSA 的 n 与 e, Elliptic Curve (EC, 椭圆曲线) 的 x 与 y) 按 [RFC7518] 为必需参数, 因此即便在此上下文中未使用也会存在. 另请注意, [RFC7517] 第 4.7 节要求 x5c 参数中第一个证书内的密钥必须与 JWK 其他成员所表示的公钥匹配.