最近一个星期在跟一个金融公司技术对接。对方系统使用ip白名单和ssl证书认证,请求端需要安装证书来达到双向验证,来保障系统API接口安全。
我们公司的目前线上三台机器A/B/C用作负载均衡,如果要正常访问他们系统,按照流程需要把这三台机器的公网ip添加到对方公司的api访问白名单中,然后我按照他们的方式将证书安装在我们三台服务器中。然后部署到线上进行测试发现,我三台服务器是用php curl扩展发起https请求的,只有C服务器能够正常访问对方公司接口,获取到正确的数据,其余两台只返回false,试了几次都一样的结果:只有C服务器正常返回,AB返回false
三台服务器发起请求的代码一样,为什么会导致不一样的结果呢
一开始想到的是,对方的白名单没把AB服务器ip添加好,然后就向对方再次确认ip白名单是否真的已经添加好了。对方再次确实是已经添加好了。那如果除了ip白名单,还有什么原因会导致这样的结果产生呢?
只能打印更加详细日志来分析了,我们使用curl_error和curl_errno来获取错误信息。
从日志上可以看出,not suported file type 'key' for certiflcate ,原来是curl不支持key格式的证书。所以将证书类型改为‘pem’格式即可
