Aws ağ geçidi ve sunucum arasındaki iletişim için karşılıklı kimlik doğrulamayı uygulamaya çalışıyorum. Kimlik doğrulama için teklif veren istemci tarafı sertifikalarını kullanmak istiyorum. Sunucumun doğru şekilde yapılandırıldığını biliyorum çünkü daha önce bir lambda işlevi kullanıyordum ve karşılıklı kimlik doğrulaması çalışıyordu.AWS API Ağ Geçidi
(.PEM) sertifikasını verdim ve bir güvenilir mağazaya ekledim. Jetty sunucumu kimlik doğrulaması için bu güvenilir mağazayı kullanacak şekilde yapılandırdım. İstemci-yetkisini şu şekilde ayarladım: ihtiyaç. Sunucumun doğru kurulduğunu biliyorum çünkü kendi hesabımdaki karşılıklı SSL'imle çalışıyordum. Tek yaptığım güven mağazasını değiştirmekti. Yöntem ağ geçidimi test ettiğimde, 200: {"mesaj": "Bilinmeyen son nokta hatası."}
Burada, sunucu günlük dosyalarından bir alıntı var. Sunucu tarafı el sıkışmasının tamamlandığı anlaşılıyor, ancak istemci sertifikasında bir hata var.
3a0a2e84 {DOLGU} sunucu tarafı el sıkışma 2015/09/28 13 tamamlanmış pConnection @: 04: 29.856 DEBUG [qtp1980278840-19] oejiChannelEndPoint - boşaltılan 45 SelectChannelEndPoint @ 2c05eeb2 {EC2-xx-xxx -xxx-x.compute-1.amazonaws.com/5x.xxx.xxx.x:43942 < -> 4000, Açık, kapalı, -, -, 0/200000, SslConnection} {io = 0, kio = 0, kro = 1} 2015/09/28 13: 04: 29.856 DEBUG [qtp1980278840-19] oejisSslConnection - SSLConnection @ 50e2de43 {NOT_HANDSHAKING, EIO = 0/0, di = -1} -> httpconnection @ 3a0a2e84 {FILLING} çıkış çıkışı, tüketilen 0 2015-09-28 13: 04: 29,856 DEBUG [qtp1980278840-19 ] OejisSslConnection - SSLConnection @ 50e2de43 {NOT_HANDSHAKING, EIO = 0/-1, di = -1} -> httpconnection @ 3a0a2e84 {DOLGU} sarılı Durumu = BUFFER_UNDERFLOW HandshakeStatus = NOT_HANDSHAKING
Diğerleri için, API ağ geçidi ve sunucu arasında istemci sertifika kimlik doğrulamasını ayarlamak burada dokümanlar kapsamındadır. Https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side -ssl-authentication.html – Molomby