Недавно мы настроили приложение Spring Boot для поддержки 2 WAY TLS. Все работает хорошо, когда мы пытаемся поразить приложение напрямую. Однако, когда мы размещаем приложение за LB F5, который использует URL-адрес проверки работоспособности, F5 не может использовать URL-адрес проверки работоспособности в приложении и, следовательно, не может отобразить приложение, используя URL-адрес VIP. Этот сбой является ошибкой рукопожатия, при которой F5 LB не возвращает действительный сертификат (пустая цепочка сертификатов) и заканчивается как bad_certificate на сервере. LB настроен для передачи SSL.
VIP-URL работает нормально, когда мы возвращаем приложение к 1 WAY TLS.
Что мы должны проверить, чтобы 2 WAY TLS работали из-за LB.
Кроме того, хотелось бы понять, возможно ли исключение URI проверки работоспособности из 2 WAY TLS в Spring Boot, так что он следует 1 WAY TLS только для проверки работоспособности и продолжает использовать 2 WAY TLS для остальной части приложения. Не видел никаких ссылок или конфигурации, которые указывают, что это возможно.
Мы попытаемся включить проверку работоспособности на F5 в TCP вместо URL проверки работоспособности, любых рекомендаций или отзывов об этом.