Я пытаюсь реализовать взаимную аутентификацию для связи между шлюзом AWS API и моим сервером. Я хочу использовать сертификаты на стороне клиента, которые Amazon предлагает для аутентификации. Я знаю, что мой сервер настроен правильно, потому что ранее я использовал лямбда-функцию, и взаимная аутентификация работала.

Я экспортировал (.PEM) сертификат и добавил его в склад доверенных сертификатов. Я настроил свой сервер Jetty для использования этого хранилища доверенных сертификатов для аутентификации. Я установил client-auth для: нужно. Я знаю, что мой сервер настроен правильно, потому что он работал с моим самостоятельно реализованным взаимным SSL. Все, что я сделал, это сменил склад доверенных сертификатов. Когда я тестирую мой метод, шлюз возвращает сообщение 200: {"": "Неизвестная ошибка конечной точки."}

Вот выдержка из файлов журнала сервера. Похоже, что рукопожатие на стороне сервера завершается, но есть ошибка с сертификатом клиента.

pConnection @ 3a0a2e84 {FILLING} серверное рукопожатие завершено 2015-09-28 13: 04: 29 856 ОТЛАДКА [qtp1980278840-19] oejiChannelEndPoint - сброшено 45 [email protected]. amazonaws.com/5x.xxx.xxx.x:43942<->4000,Open,in,out,-,-,0/200000,SslConnection enjndomio=0,kio=0,kro=1} 2015-09 -28 13: 04: 29,856 Отладка [qtp1980278840-19] oejisSslConnection - SslConnection @ 50e2de43 {NOT_HANDSHAKING, eio = 0/0, di = -1} -> HttpConnection @ 3a0a2e84 {FILLING}, скрытый выход, израсходовано 0 сентября 2015 28 13: 04: 29,856 ОТЛАДКА [qtp1980278840-19] oejisSslConnection - SslConnection @ 50e2de43 {NOT_HANDSHAKING, eio = 0 / -1, di = -1} -> HttpConnection @ 3a0a2e84 {ЗАПОЛНЕНИЕ} РАЗВЕРТИТЬСЯ С БАКАМИРОМ = BUFFER_BOWER_