为未来读者编辑:不幸的是,赏金奖励的答案不起作用;我现在对此无能为力。但是请阅读下面我自己的答案(通过测试)--确认可以使用最小的代码更改。
我们有一个(WebRole),它完全在ASP.NET WebAPI 2.2中(没有MVC,前端是角的)。我们的一些控制器/ rest端点通过SSL (client /)与第三方云服务对话,其余控制器/端点通过SSL与HTML5 5/AngularJS前端对话(但更传统的服务器auth SSL)。我们没有任何非SSL端点。我们通过云服务启动任务启用了客户端SSL,如:
IF NOT DEFINED APPCMD SET APPCMD=%System
当我使用gcloud在本地shell上运行一个简单的命令时。
$ kubectl get pod
我犯了这样的错误:
服务器错误(禁止):禁止使用“客户端”:用户“客户端”不能在集群范围内列出豆荚:未知用户“客户端”
相同的命令在GCP云shell上运行良好,并且输出
$ gcloud auth list
如预期的那样:
经认证的帐户
ACTIVE ACCOUNT
* foo@bar.com
我也尝试创建集群绑定,但得到了类似的错误。
当我尝试连接yahoo时,我收到以下错误
pop3s. plus.mail.pop.yahoo.com:995
error while connecting to pop3 mail server javax.mail.MessagingException: Connect failed;
nested exception is:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider
通过我的google云功能,我尝试请求另一个api,它需要测试环境中的虚拟证书。所以我的服务器就是这里的客户。有没有办法在google云功能中发送客户端证书?我通过在设置中的证书选项卡上传证书使它在Postman中工作,但是在google云功能中,我得到了
Bad Certificate
如果不可能,我该怎么做?改为Amazon是解决了问题,还是使用GAE?还是可以在环境变量中内联证书?那么,我是否应该从Axios换下,使阅读成为可能呢?我尝试过这个解决方案,但得到了错误:
routines:PEM_read_bio:no start line at Object.createSecureCo