我有一个微服务M1,该服务需要客户端证书。当通过HTTPS发出请求时,我在X509Certificate2属性中获取了HttpContext.Connection.ClientCertificate。微服务会根据此证书进行身份验证。
M1然后需要调用另一个微服务M2,并且需要使用传递给M1的客户端证书进行呼叫,以便M2将呼叫视为来自同一用户。我在HttpClient中创建了一个M1,并通过HttpClientHandler将证书附加到它。但是,当我打入M2时,呼叫失败,并显示错误The decryption operation failed。
我不是安全专家,但是我猜想这与用于解密证书的公钥/私钥有关吗?允许微服务使用已收到的客户端证书尝试与另一个微服务进行身份验证是否有效,如果是,那么我该如何使用M1中的证书对M2进行身份验证