# Perguntas frequentes: Certificados no mTLS

Mutual TLS (mTLS) é um protocolo de autenticação bilateral que garante que tanto o servidor quanto o cliente sejam autenticados. Ao verificar que ambas as partes possuem a chave privada correta, o mTLS assegura as identidades dos sistemas ou indivíduos em ambos os lados. Uma verificação adicional é fornecida pelas informações contidas em seus respectivos certificados TLS.

O mTLS é comumente usado em arquiteturas de segurança Zero Trust para verificar usuários, dispositivos e servidores dentro de uma organização. Ele também ajuda a manter a segurança das APIs.

Para mais detalhes, consulte a documentação sobre [autenticação mTLS](https://docs.digibee.com/documentation/troubleshooting/pt-br/authentication-and-security-guides/mtls).

## **Perguntas frequentes**

<details>

<summary><strong>É necessário solicitar um novo certificado?</strong></summary>

Os clientes podem optar por usar um certificado novo ou um já existente. Na Digibee Integration Platform, é necessário fornecer a cadeia completa da Autoridade Certificadora (CA) (`ca.crt`) ao configurar uma [Conta](https://app.gitbook.com/s/cO0A6g1dOsu8BiHYqO67/platform-administration/settings/accounts) dentro do ambiente do cliente. Certifique-se de que o certificado não tenha uma senha; caso contrário, ele não funcionará.

</details>

<details>

<summary><strong>Certificados com wildcard são permitidos?</strong></summary>

Sim, certificados com wildcard são permitidos.

</details>

<details>

<summary><strong>Quais parâmetros são necessários? Qual o tamanho recomendado do bit length?</strong></summary>

O tamanho da chave deve ser de 4096 bits, e o certificado deve ser assinado com o algoritmo SHA256.

</details>