Мы разработали приложение веб-API и используем Mutual TLS V1.2 для аутентификации. У нас есть два сервера (X и Y) в среде INTG, а также балансировщик нагрузки. Доступ к серверу X и Y осуществляется через сервер балансировки нагрузки.
Я нажал один из URL-адресов запроса на получение веб-API, выбрав сертификат клиента в браузере Chrome, если запрос отправляется на сервер Y, и если я передаю действительный сертификат клиента INTG, он работает нормально и если я передаю недействительный сертификат клиента или другой сертификат среды (SYST) он выбрасывает 401 UnAuthorized. Это правильное поведение, и оно хорошо работает в Y.
Но на сервере X, если я передаю недействительный сертификат, он выдает 401 несанкционированный, но если я передаю сертификат клиента SYST, он работает, и я получаю ответ 200.
Он не должен принимать сертификат клиента SYST в среде INTG и должен выдавать 401 UnAuthorized, но он принимает его, и я получаю 200 ответов.
Я проверил обе конфигурации сервера, все выглядит одинаково, и я не вижу никакой разницы.
Я обнаружил эту проблему, остановив сайт поочередно на обоих серверах.
Мы используем «iisClientCertificateAuthenticationMapping» и тем самым установили «manyToOneCertificateMappingsEnabled» в False и «oneToOneCertificateMapingsEnabled» в качестве «Истина», а для «oneToOneMappings» 1011 * базовый сертификат и пароль пользователя (я установил базовый сертификат userName, пароль) и базовый сертификат userName 10164 (*)
Не могли бы вы, ребята, сообщить мне, каковы возможные причины неправильного поведения X-сервера.
INTG SERVERS:
Server X
Server Y