应用 第 6.9.1 节 “设置服务器身份验证” 和 第 6.9.2 节 “设置客户端身份验证” 中概述的步骤，以设置相互的双向身份验证过程，其中服务器和客户端在建立连接之前互相进行身份验证。

尽管上面描述的典型设置在两端使用相同的 CA 证书进行相互身份验证，但这并不是必须的。唯一的要求是，服务器中配置的 CA 证书必须能够验证客户端证书，而导入到客户端信任库中的 CA 证书必须能够验证服务器证书；两端使用的两个 CA 证书可以不同。