问题描述
我知道STIG AMI和非STIG AMI在注册表设置,防火墙规则,GPO,库等方面有很多区别...我的问题是,这种设置可能会改变或影响什么?对HTTP POST请求的响应?
我在Web服务器上进行了两个相同的实验设置,当我对非STIG环境的Web API进行HTTP POST时,我得到了预期的JSON数据。但是在我的STIG环境中,它返回null。
POST的性质是客户端证书,作为客户端证书身份验证的一部分。在这两种情况下,POST均成功完成,并且我已经验证了客户端证书是否可以通过网络进行传递。是不同的响应。
任何人都对如何确定可能导致此问题的配置或设置有任何想法?
POST https://ec2apaz-9rude0u/api/CertAuth/ HTTP/1.1
Date: Wed,26 Aug 2020 23:03:52 GMT
Accept: application/json
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/84.0.4147.135 Safari/537.36
Content-Type: application/json; charset=utf-8
X-CONTENT-SHA256: PlhaHhoULbfb6qwA5Ueo/vct3yWl7Vqr41G7Shiuiko4=
Host: ec2apaz-9rude0u
Content-Length: 2840
Expect: 100-continue
{"Certificate":"MIIH3...}
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Wed,26 Aug 2020 23:03:53 GMT
Content-Length: 2828
[{"m_issuer":"LOCAL AUTHORITY","...}]
STIG环境(失败)
POST https://ec2amiz-iufsc2j/api/CertAuth/ HTTP/1.1
Date: Wed,like Gecko) Chrome/84.0.4147.135 Safari/537.36
Content-Type: application/json; charset=utf-8
X-CONTENT-SHA256: PlhaHhoULbfb6qwA5Ueo/vct3yWl7Vqr41G7Shiuiko4=
Host: ec2amiz-iufsc2j
Content-Length: 2840
Expect: 100-continue
{"Certificate":"MIIH3...}
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Thu,27 Aug 2020 16:10:52 GMT
Content-Length: 4
null
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)