我们有两台Secret Server服务器 - 使用来自CA的证书并使用自签名证书进行测试。
我们一直在开发一个带有自签名证书的测试,忽略了ssl警告(这里显示为卷曲与--insecure)。一切正常 - 例如:
未经身份验证的GET电话(返回403):
curl --header "Content-Type: application/json" --request GET --insecure https://192.168.100.191/secretserver/api/v1/users
{
"message": "Authentication failed or expired token."
}
身份验证令牌请求:
curl --header "Content-Type: application/x-www-form-urlencoded" --request POST --data "username=Admin&password=passw0rd&grant_type=password" --insecure https://192.168.100.191/secretserver/oauth2/token
{"access_token":"XRVpc2S7SotSAVDv...GH8GZtw","token_type":"bearer","expires_in":1199}
但是我们无法使用来自CA的证书对prod env进行相同的请求。无论我们拨打什么服务,我们都会在正文中获得200个html文档 - 例如(与上面相同的例子):
未经身份验证的GET调用(假设获得403,但使用html获得200):
curl --header "Content-Type: application/json" --request GET https://ssserver.com/secretserver/api/v1/users
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/Login.aspx?ReturnUrl=%2fsecretserver%2fapi%2fv1%2fusers">here</a>.</h2>
</body></html>
身份验证令牌请求:
curl --header "Content-Type: application/x-www-form-urlencoded" --request POST --data "username=Admin&password=passw0rd&grant_type=password" https://ssserver.com/secretserver/oauth2/token
<html><head><title>Object moved</title></head><body> <h2>Object moved to <a href="/Login.aspx?ReturnUrl=%2fsecretserver%2foauth2%2ftoken">here</a>.</h2> </body></html>
答案 0 :(得分:0)
问题是服务器使用的是非默认网址,我不知道。