堆栈内存溢出
  繁体   English   中英

IIS 反向代理和源服务器之间的客户端证书身份验证

[英]Client Certificate Authentication between IIS reverse proxy and origin server

 原文  2019-11-19 13:20:28       iis/ reverse-proxy/ mutual-authentication/ ssl-client-authentication

问题描述

我对 IIS 相当陌生。 我们需要使用 IIS 设置反向代理。 现在源/后端服务器可以在 HTTP 或 HTTPS 上。

我们已在 IIS 上成功配置相互身份验证,以便客户端要求 SSL 并提供客户端证书。

我们现在需要的是启用 IIS 反向代理和源服务器之间的相互身份验证。 如下所示:

----------                ---------------------                ----------
| Client | --- HTTPS ---> | IIS Reverse Proxy | --- HTTPS ---> | Origin |
----------                ---------------------                ----------

此设置要求与此问题类似,只是该问题使用 Apache HTTPD。 IIS 是否可以进行此设置?

任何参考链接/文档将不胜感激。

1 个解决方案

解决方案1
 0 已采纳  2019-11-20 08:10:28

恐怕在没有客户端的情况下,本地 ARR 和源服务器之间无法进行相互身份验证。 因为我们找不到那种 ProxyCertificate 属性。

您只能通过此链接设置 IIS ARR 代理。 然后客户端将能够将客户端证书发送到 ARR 服务器,并且 ARR 将添加请求 header X-ARR-ClientCert 以将客户端证书传递到您的源服务器。

https://blogs.msdn.microsoft.com/benjaminperkins/2014/06/02/configure-application-request-routing-arr-with-client-certificates/

然后您的源服务器可以通过处理 X-ARR-ClientCert header 或 asp.net HttpRequest.ClientCertificate 属性来处理身份验证。

https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在同一台服务器上具有Windows身份验证的IIS反向代理获得访问被拒绝 IIS反向代理到其他服务器 Blazor 服务器反向代理,带身份验证 使用HTTPS和客户端证书身份验证连接到IIS IIS 8上的客户端证书身份验证-401.1未经授权 配置IIS客户端证书映射身份验证 使用nginx作为IIS服务器的反向代理 DoD CAC身份验证 - 使用.NET C#,Windows Server 2008 R2,IIS 7.5的客户端证书问题 Microsoft Azure中的Windows Server 2012 / IIS8上的客户端证书身份验证接收HTTP 403.16 IIS 是否允许客户端使用服务器证书作为客户端证书?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM