Мы разработали два различных приложения веб-API, предполагая, что A и B размещены на одних и тех же серверах (сервер X и Y), и мы используем балансировщик нагрузки.
A соединяется с B для получения данных, а взаимодействие с БД осуществляется в приложении B.
Итак, если приложение A хочет получить какие-либо данные, оно должно вызвать приложение B. Мы используем концепцию Mutual TLS (TLS 1.2) для аутентификации.
Для вызова B из A нам нужно передать клиентский сертификат для аутентификации. Проверка подлинности на основе сертификатов выполняется на уровне IIS.
Иногда Рукопожатие происходит правильно, и мы можем получить данные.
Но периодически мы получаем ошибку 401 UnAuthorized, даже если мы передаем действительный сертификат клиента SYST.
Мы проверили и конфигурацию IIS сервера, и все выглядит одинаково.
Итак, мы не смогли понять, какова действительная причина этого неустойчивого поведения.
Может ли кто-нибудь помочь нам, что может быть возможной причиной.