robin.li

 

不是事证书混用了，报错那个没有配置客户端证书，也不需要客户端证书

复现步骤： 项目一（需要双向认证的项目）： 开启客户端双向认证证书  接口访问正常  项目二（单向认证的项目）： 不需要客户端证书，且也没有配置客户端证书  先访问项目一的接口，再访问项目二的接口就会报找不到证书，但实际项目二根本不需要证书，是哪里开启缓存了？？？？   项目二的证书别名也为空，但是报错显示他要去找项目一的客户端证书

我这边排查到当项目二的nginx开启 ssl_verify_client optional_no_ca时就会出现这种情况，关闭该配置就没有该问题，但是optional_no_ca这种策略应该是根据客户端自适配，Metersphere应该还有相应的bug

this my custom @interface ~~~java import com.fasterxml.jackson.annotation.JacksonAnnotationsInside; import com.fasterxml.jackson.databind.annotation.JsonDeserialize; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import com.trustasia.cloudpki.common.base.core.localizedtime.jsonformat.deserialize.LocalizedJsonFormatDeserialize; import com.trustasia.cloudpki.common.base.core.localizedtime.jsonformat.serialize.LocalizedJsonFormatSerialize; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) @JacksonAnnotationsInside @JsonSerialize(using = LocalizedJsonFormatSerialize.class) @JsonDeserialize(using...