aws api ゲートウェイとサーバー間の通信に相互認証を実装しようとしています。認証のために Amazon が提供するクライアント側の証明書を使用したいと考えています。以前はラムダ関数を使用しており、相互認証が機能していたため、サーバーが正しく構成されていることはわかっています。
(.PEM) 証明書をエクスポートし、トラストストアに追加しました。そのトラストストアを認証に使用するように Jetty サーバーを構成しました。client-auth を :need に設定しました。自己実装の相互 SSL で動作していたため、サーバーが正しくセットアップされていることがわかります。私がしたことは、トラストストアを変更することだけでした。メソッド ゲートウェイをテストすると、{ "メッセージ": "不明なエンドポイント エラー"} という 200 が返されます。
以下は、サーバー ログ ファイルからの抜粋です。サーバー側のハンドシェイクは完了しているように見えますが、クライアント証明書にエラーがあります。
pConnection@3a0a2e84{FILLING} サーバー側ハンドシェイクが完了しました 2015-09-28 13:04:29,856 DEBUG [qtp1980278840-19] oejiChannelEndPoint - フラッシュされた 45 SelectChannelEndPoint@2c05eeb2{ec2-xx-xxx-xxx-x.compute-1.amazonaws .com/5x.xxx.xxx.x:43942<->4000,Open,in,out,-,-,0/200000,SslConnection}{io=0,kio=0,kro=1} 2015-09- 28 13:04:29,856 DEBUG [qtp1980278840-19] oejisSslConnection - SslConnection@50e2de43{NOT_HANDSHAKING,eio=0/0,di=-1} -> HttpConnection@3a0a2e84{FILLING} フラッシュ出口、消費 0 2015-09-28 13 :04:29,856 DEBUG [qtp1980278840-19] oejisSslConnection - SslConnection@50e2de43{NOT_HANDSHAKING,eio=0/-1,di=-1} -> HttpConnection@3a0a2e84{FILLING} unwrap Status = BUFFER_UNDERFLOW HandshakeStatus = NOT_HANDSHAKING