У меня странная проблема с безопасным подключением веб-маркета к приложению с весенней загрузкой (с запущенной конечной точкой WSS).По сути, у меня есть клиент веб-маркета, который является частью моего производственного кода, и предполагается, что он подключается к конечной точке wss, доступной в кластере EKS, с помощью сертификата давайте шифровать.Однако по какой-то причине он не подключается и выдает исключение, указывающее «неверный путь сертификата».Я уверен, что я использовал правильный сертификат с обеих сторон.
После некоторых исследований я обнаружил, что EKS дает мне поддельный сертификат Kubernetes во время рукопожатия, а не шифровать сертификат по какой-то причине.И интересным фактом является то, что если я напишу простой клиент websoket вне моего производственного кода, я смогу подключиться к конечной точке с помощью сертификата давайте зашифруем.
К вашему сведению, я запускаю оба кода с моего ноутбука, поэтому среда JVM, хранилище сертификатов одинаковые.Кто-нибудь сталкивался с этой проблемой раньше, или вы не могли бы помочь мне с областями, где я должен начать расследование?
С помощью захвата провода я вижу ниже разницу в производственном запросе и моем примере запроса приложения, имя_сервера отсутствует в приложении prod,понятия не имею почему.