Работает ли MTLS, когда задействовано несколько служб? ⇐ C#

[Anonymous]

Предположим, у меня есть 2 сервиса
Сервис А --> Сервис Б

Код: Выделить всё

Service A (client)

и Служба B (сервер) уже настроены для выполнения mlts, где Служба A присоединяет сертификат клиента через WebRequestHandler, который создает экземпляр в HttpClient. Теперь я хотел бы добавить в смесь новую службу API, как показано на диаграмме ниже.
Служба API --> Служба A --> Служба B
Этот API У службы не установлен клиентский сертификат, она передает запрос в службу A и использует HttpClient службы A для отправки запроса в службу B.
Эта служба API также не выполняет mtls со службой A, она использует другую форму безопасности (которую я не могу контролировать)
В настоящее время я сталкиваюсь с ошибкой в ​​своей новой службе API где ошибка просто говорит:

Код: Выделить всё

The request was aborted: Could not create SSL/TLS secure channel.

Мне хотелось бы больше узнать о mtls в следующем смысле:-

• Означает ли использование mtls, что сертификат клиента должен быть представлен в начале запроса? (это означает, что мне нужно предоставить сертификат клиента в моей новой службе API)
• Как правильно использовать mtls при работе с несколькими службами, объединенными в цепочку? Это что-то вроде сквозной передачи сертификатов?

Подробнее здесь: https://stackoverflow.com/questions/791 ... e-involved