我有一个 F5 负载平衡 API,它调用外部 API,其中一些需要相互(“双向”/客户端)SSL。
几个月来一切运行正常,但有时请求(对外部 API)会失败,并出现“SecureChannelFailure:请求被中止:无法创建 SSL/TLS 安全通道”。
有趣的是,对不需要相互 SSL 的 API 发出的请求也会报告相同的错误。
IIS 应用程序池回收(针对我的 API)解决了该问题。
在研究造成这种情况的可能原因时,我发现有人含糊地提到这种间歇性问题可能是由 F5 引起的......但不幸的是,没有提到更多信息。
答案1
IT 部门追踪到此问题是由于相关证书的权限设置不正确。似乎该问题仅在加载转移到此盒子时才会定期出现。