我们开发了两个不同的 Web API 应用程序,假设 A 和 B 都托管在相同的服务器(服务器 X 和 Y)中,并且我们正在使用负载均衡器。A 与 B 连接以获取数据,DB 交互在 B 应用程序中完成。
因此,如果应用程序 A 想要获取任何数据,它必须调用应用程序 B。我们使用 Mutual TLS(TLS 1.2)概念进行身份验证。
要从 A 调用 B,我们需要通过客户端证书进行身份验证。基于证书的身份验证在 IIS 级别完成。
有时握手会正常进行,我们能够获取数据。但是即使我们通过了有效的 SYST 客户端证书,我们也会间歇性地收到 401 UnAuthorized 问题。
我们验证了服务器的 IIS 配置以及一切看起来都一样。
所以我们无法理解这种间歇性行为的真正原因是什么。有人可以帮助我们可能是什么原因。