Estoy tratando de implementar la autenticación mutua para la comunicación entre aws api gateway y mi servidor. Quiero usar los certificados del lado del cliente que Amazon ofrece para la autenticación. Sé que mi servidor está configurado correctamente porque anteriormente estaba usando una función lambda y la autenticación mutua estaba funcionando.

Exporté el certificado (.PEM) y lo agregué a un almacén de confianza. He configurado mi servidor Jetty para usar ese almacén de confianza para la autenticación. He configurado client-auth para: need. Sé que mi servidor está configurado correctamente porque estaba trabajando con mi SSL mutuo auto implementado. Todo lo que hice fue cambiar el fideicomiso. Cuando pruebo mi método, la puerta de enlace devuelve un 200: {"mensaje": "Error de punto final desconocido"}

Aquí hay un extracto de los archivos de registro del servidor. Parece que el protocolo de enlace del lado del servidor se completa, pero hay un error con el certificado del cliente.

pConnection @ 3a0a2e84 {FILLING} protocolo de enlace del lado del servidor completado 2015-09-28 13: 04: 29,856 DEBUG [qtp1980278840-19] oejiChannelEndPoint - flushed 45 SelectChannelEndPoint@2c05eeb2{ec2-xx-xxx-xxx-x.compute-1. amazonaws.com/5x.xxx.xxx.x:43942 <-> 4000, Open, in, out, -, -, 0/200000, SslConnection} {io = 0, kio = 0, kro = 1} 2015-09 -28 13: 04: 29,856 DEPURACIÓN [qtp1980278840-19] oejisSslConnection - SslConnection @ 50e2de43 {NOT_HANDSHAKING, eio = 0/0, di = -1} -> HttpConnection @ 3a0a2e84 {FILLING} salida de descarga, consumido 0 2015-09 28 13: 04: 29,856 DEPURACIÓN [qtp1980278840-19] oejisSslConnection - SslConnection @ 50e2de43 {NOT_HANDSHAKING, eio = 0 / -1, di = -1} -> HttpConnection @ 3a0a2e84 {FILLING} desenvolver Status = BUFFER_SHATHARK_SH_AUTHER_STAH_AUTH__BUSS_HUS__BUSS_T_HUS_BUSS_HOSTA_TALLA