我的本地开发(5节点)群集安装了两个无状态服务。一个.Net Core Web Gui服务和一个.Net Core WebAPI服务。 两者都配置为使用https端点。 证书是自签名证书,并添加到受信任的root和个人(在当前用户和本地机器中)。
我可以使用本地浏览器访问两个端点,而不会出现任何证书错误。它表示连接是安全的,证书是可信的。 到目前为止一切都很好。
但是当我的Web API服务调用我的Web Gui服务时,它表示无法创建可信连接。
为什么我的本地浏览器可以创建受信任的连接,但不能创建在本地群集中运行的服务?
本地群集中的节点是否拥有自己的证书存储区?
答案 0 :(得分:0)
事实证明,我错过了将证书添加到计算机根目录,这就是造成问题的原因。
要使本地SSL正常工作,我需要将自签名证书添加到:
localmachine/my
localmachine/root
这使服务可以从本地群集中调用服务。
currentuser/my
currentyser/root
这使我的浏览器可以在没有ssl错误的情况下调用我的服务。
希望这有助于其他人:)