iis - 使用反向代理的客户端证书身份验证

标签 iis ssl reverse-proxy mutual-authentication

我对客户端和服务器使用SSL相互身份验证。现在,我想添加一个反向代理。据我了解,反向代理服务器无法将客户端证书转发到后端Web服务器。我可以解决这个缺点吗?例如。我的反向代理可以将客户端信息发送到后端Web服务器,以便让我的服务器知道客户端正在使用什么证书吗?

我使用IIS 7.5。

最佳答案

如果您关心:是的,您可以:Piotr Walat在他的出色文章中解释了它是如何工作的。

http://www.piotrwalat.net/client-certificate-authentication-in-asp-net-web-api-and-windows-store-apps/

如果返回403.7,请检查是否安装了客户端证书。

如果仍然无法正常工作,则您的CA列表可能太长(http://support.microsoft.com/kb/933430)。最简单的解决方案是在服务器注册表中的DWORD下添加一个名为SendTrustedIssuerList的QWORD(不是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL!)值,并将其设置为0。这将完全阻止服务器发送列表,让客户端从任何已安装的客户端证书中进行选择。

关于iis - 使用反向代理的客户端证书身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22805705/

上一篇:使用 iisexpress 传输安全和基本身份验证的 WCF 服务身份验证始终返回 401

下一篇:java - 如何将 SSL 添加到 NIO 套接字客户端?

相关文章:

apache - 如何在服务器 Windows 中的 plesk17 上安装 Apache

docker - 通过使用 docker-compose 结果进入重写或内部重定向循环,使用 NGINX 作为运行 Directus 的反向代理

apache - 基于子路径反向代理两台服务器

java - 在 apache 反向后面使用 java/GWT 的站点无法正常工作

c# - 我怎样才能可靠地获得实际的 URL,即使路径中有百分比编码的部分?

IIS7 从远程计算机访问网站

c# - 如何加密 app.config(没有解密方法)

java - Websocket(spring)ssl连接(空链)

node.js - 不带 ssl 的 npm 安装

Java:如何显示一个对话框让用户接受 SSL 证书

©2024 IT工具网  联系我们