我有一个微服务M1
,该服务需要客户端证书。当通过HTTPS发出请求时,我在X509Certificate2
属性中获取了HttpContext.Connection.ClientCertificate
。微服务会根据此证书进行身份验证。
M1
然后需要调用另一个微服务M2
,并且需要使用传递给M1
的客户端证书进行呼叫,以便M2
将呼叫视为来自同一用户。我在HttpClient
中创建了一个M1
,并通过HttpClientHandler
将证书附加到它。但是,当我打入M2
时,呼叫失败,并显示错误The decryption operation failed
。
我不是安全专家,但是我猜想这与用于解密证书的公钥/私钥有关吗?允许微服务使用已收到的客户端证书尝试与另一个微服务进行身份验证是否有效,如果是,那么我该如何使用M1
中的证书对M2
进行身份验证