INTG server принимает сертификат клиента SYST и возвращает 200 ответов - некорректное поведение
Мы разработали веб-приложение API и мы, используя протокол TLS версии v1.2 для проверки подлинности. У нас есть два сервера (X и Y) в среде INTG, а также у нас есть балансировщик нагрузки. Доступ к серверам X и Y осуществляется через сервер балансировки нагрузки.
I have hit one of the Web Api Get request URL by selecting the Client certificate in Chrome browser if the request goes to server Y and if I pass a valid INTG client certificate it's working fine and If I pass invalid client certificate or other environment(SYST) certificate it throws 401 UnAuthorized. This is the correct behavior and it is working fine in Y. But in the Server X if I pass invalid certificate it's throwing 401 Unauthorized but if I pass SYST Client Certificate it's working and I am getting the 200 response. It should not accept SYST client certificate in INTG Environment and it should throw 401 UnAuthorized but it is accepting it and I am getting 200 Response. I verified both the server configurations everything appears same and I don't see any difference. I identified this issue by stopping the site alternatively in both the servers.
Мы используем "iisClientCertificateAuthenticationmapping" и в этом мы установили "manyToOneCertificateMappingsEnabled" как False и "oneToOneCertificateMapingsEnabled" как True, а для "oneToOneMappings" я установил имя пользователя, пароль и сертификат(base64string).
Не могли бы вы, ребята, пожалуйста, дать мне знать, каковы возможные причины неправильного поведения X-сервера.
СЕРВЕРЫ INTG:
Сервер X
Сервер Y
Что я уже пробовал:
Я перезапустить приложение бассейн проанализированы с журналы помощью Wireshark