1 messaggio dal 19 marzo 2021
Buongiorno,
sto sviluppando una solution che utilizza IdentityServer4 composta da due progetti in ascolto su un server su 2 porte differenti: il primo si occupa dell'autenticazione Oauth2 e fornisce un token, mentre il secondo si occupa di esporre delle API. In locale tutto funziona correttamente, il primo progetto restituisce correttamente il token di autenticazione e questo viene correttamente utilizzato nella chiamata alle API che funzionano tutte correttamente restituendo i dati richiesti (tutte le prove sono state effettuando lanciando il programma ed effettuando le chiamate con postman).

Dopo aver pubblicato entrambi i siti sul server DMZ del cliente, sono sorti i primi problemi: la parte di autenticazione in ascolto sulla porta 92 (tutte le chiamate effettuate vengono effettuate col protocollo HTTPS) funziona correttamente restituendo il token, mentre quando si prova a chiamare il sito che espone le API (in ascolto sulla porta 96) otteniamo questo errore da postman
'500 Internal Server Error (Unable to verify the first certifcate)', controllando negli eventi di Windows sul server l'errore che appare è 'Unable to obtain configuration: Impossibile stabilire la connessione. Risposta non corretta della parte connessa dopo l'intervallo di tempo oppure mancata risposta dell'host collegato.'

Il problema potrebbe essere collegato al reverse proxy che ricevendo la chiamata API sulla porta 96 deve rigirala internamente al servizio di autenticazione sulla porta 92 prima di rispondere ma non lo trova. Le porte del sito di autenticazione erano già aperte per un altro sito e quindi sono funzionanti, quelle del sito che espone le API sono state aperte su nostra richiesta da un terzo partner, necessitano di qualche configurazione particolare?
Qualcuno è a conoscenza di una configurazione particolare da effettuare sul proxy oppure ha già avuto questo problema e sa come risolverlo?
In locale non utlizziamo IIS, mentre sul server sì.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.