Mi pregunta: ¿Hay algún motivo no para permitir que varios clientes con su propio certificado de cliente (es decir, que no usen ningún certificado compartido) accedan al mismo punto final SSL en el escenario SSL mutuo? (Es decir, utilizando un único punto final; un solo certificado del lado del servidor para el dominio específico; varios clientes acceden al punto final a través de HTTPS y utilizan SSL mutuo)
Detalles de mi escenario:
Estoy desarrollando API en MuleSoft CloudHub; Las API se alojarán en una nube privada virtual con un equilibrador de carga dedicado (DLB). Quiero tener SSL mutuo habilitado para los consumidores de mis API. Sin embargo, parece que solo un único certificado de cliente puede asociarse con un único punto final de SSL (es decir, un dominio del lado del servidor y un certificado con el CN relevante) en el DLB.
Lo que significa que si tengo varios socios comerciales, y me gustaría tener SSL mutuo para todos ellos, necesitaría varios puntos finales SSL (es decir, un dominio / certificado por socio ), lo que podría convertirse en un dolor de cabeza de administración, o hacer que todos los socios usen el mismo certificado de cliente (lo que sería estúpido incluso si pudiera autenticarlos a nivel de API por otros medios). Entonces, mi pregunta es: ¿por qué varios certificados de clientes no pueden asociarse con el mismo punto final / dominio SSL en la configuración de VPC / DLB? Esto podría ser más una pregunta de CloudHub / MuleSoft - y Pregunté esto en el foro de CloudHub (todavía no hay respuestas), pero también me gustaría saber si hay razones genéricas para no permitir múltiples certificados del lado del cliente en el escenario de SSL mutuo.