Я думаю, что вы имеете в виду взаимную аутентификацию клиента TLS OAuth.
Сейчас WSO2 IS поддерживает аутентификацию клиента по зарегистрированному клиентскому сертификату в поставщике услуг. И WSO2 Identity Server также проверяет цепочку сертификатов. И это не только самоподписанные сертификаты. Но требуется, чтобы сертификат клиента, присутствующий в запросе токена, был сертификатом, зарегистрированным для соответствующего настроенного поставщика услуг.
Таким образом, вы можете по-прежнему использовать сторонние / внутренние сертификаты. Для этого вам нужно будет добавить сертификат или корневой сертификат в хранилище доверенных сертификатов WSO2 IS (/repository/resources/security/client-truststore.jks) и для клиентов, которые вы зарегистрировали в качестве поставщиков услуг, вы должны настроить точный клиентский сертификат, который должен использоваться клиентом, в качестве сертификатапоставщик услуг при настройке.