Есть 2 машины на Windows Server 2008 R2. На каждом из них в IIS установлены идентичные WebApi. Они, в свою очередь, отправляют запросы через интернет на один и тот же третий WebApi.
На первый взгляд настройки в обоих случаях одинаковые. Однако в первом запрос проходит и получает корректный отклик. Во втором случае генерируется ошибка:
Message: The request was aborted: Could not create SSL/TLS secure channel. MessageHandler | SendAsync | The request was aborted: Could not create SSL/TLS secure channel.
Exception:...
До третьего WebApi по информации от коллег запрос не доходит. Видимо, его срезает наш сервер.
Подскажите, пожалуйста, с чем это может быть связано и как это исправить?
Спасибо.
Re: Ошибка "Could not create SSL/TLS secure channel"
Т.е. я правильно понимаю, что не проходит запрос из API2 к стороннему API3?
Если да, то
Я бы проверил:
1. Физическую доступность хоста API3 с каждой из машин API1, API2 (ping, telnet)
2. Сертификаты: сертификат, используемый для HTTPS в API3 должен быть валидируемым на машинах API1, API2.
Можно установить его на проблемную машину и посмотреть, строится ли цепочка. Если не строится — выяснить почему.
Типичные причины: не хватает промежуточного или корневого сертификата УЦ, сертификат поставлен не в то хранилище (e.g. My вместо Local Machine), либо сертификат УЦ не является доверенным.
3. В C# ServicePointManager.ServerCertificateValidationCallback — повесить обработчик и посмотреть, что за сертификат туда прилетает.
4. Поинтересоваться, а нет ли на в API3 какого-нибудь публично доступного GET \health маршрута (часто делают для балансинга). Если есть — попробовать открыть через браузер с проблемной машины
