我们已经开发了两个不同的Web API应用程序,假定A和B都托管在同一服务器(服务器X和Y)中,并且我们正在使用负载均衡器。 A与B连接以获取数据,并且DB交互在B应用程序中完成。
因此,如果应用程序A要获取任何数据,则必须调用应用程序B。我们使用相互TLS(TLS 1.2)概念进行身份验证。
要从A呼叫B,我们需要通过客户端证书进行身份验证。基于证书的身份验证是在IIS级别完成的。
有时候握手会正确进行,我们能够获取数据。 但是,即使我们通过有效的SYST客户端证书,也会间歇性地收到401未经授权的问题。
我们验证了服务器的IIS配置以及所有内容都相同。
因此,我们无法理解此间歇行为的真正原因是什么。 有人可以帮助我们吗?