El servidor tendrá y anunciará al cliente (durante el protocolo de enlace de SSL) una lista de CA de cliente de confianza, y el cliente deberá proporcionar un certificado de cliente firmado por una CA en esa lista.
usted dijo: ¿De esta manera el servidor puede cargarse con varios certificados de cliente?
Supongo que quiso decir "Cliente CA". El servidor no se cargaría previamente con el certificado del cliente real, a menos que sea un certificado autofirmado (raíz).
En el trabajo, veo que SSLMA se usa entre los componentes técnicos que necesitan estar hablando entre sí para una funcionalidad sensible a la seguridad. P.ej. webapp1 - > webservice2, si webservice2 está haciendo algo que no desea exponer a todos en la red. Webapp1 puede haber autenticado y autorizado al usuario final; pero si webservice2 no está configurado para autenticar / autorizar a los usuarios finales, puede ser suficiente que webservice2 acepte un número limitado de clientes SSLMA; incluyendo webapp1.
En Internet, no he visto tanto uso de SSLMA (desde el navegador al sitio web), pero hay casos, por ejemplo. para iniciar sesión en algunos sitios web gubernamentales o bancarios. Normalmente, el certificado de cliente se instala en una tarjeta inteligente. Solo puedo pensar en algunos ejemplos en el contexto belga, no estoy seguro de si eso te ayudaría.