IIS反向代理和源服务器之间的客户端证书身份验证_Iis_Reverse Proxy_Mutual Authentication_Ssl Client Authentication

IIS反向代理和源服务器之间的客户端证书身份验证

iis

IIS反向代理和源服务器之间的客户端证书身份验证,iis,reverse-proxy,mutual-authentication,ssl-client-authentication,Iis,Reverse Proxy,Mutual Authentication,Ssl Client Authentication,我对IIS还比较陌生。我们需要使用IIS设置反向代理。现在，源/后端服务器可以位于HTTP或HTTPS上我们已成功地在IIS上为客户端配置相互身份验证，以要求SSL并提供客户端证书我们现在需要的是在IIS反向代理和源服务器之间启用相互身份验证。如下所示： ---------- --------------------- ---------- | Client | --- HTTPS ---> | IIS Reverse Pro

我对IIS还比较陌生。我们需要使用IIS设置反向代理。现在，源/后端服务器可以位于HTTP或HTTPS上

我们已成功地在IIS上为客户端配置相互身份验证，以要求SSL并提供客户端证书

我们现在需要的是在IIS反向代理和源服务器之间启用相互身份验证。如下所示：

----------                ---------------------                ----------
| Client | --- HTTPS ---> | IIS Reverse Proxy | --- HTTPS ---> | Origin |
----------                ---------------------                ----------

此设置要求与类似，只是问题使用ApacheHTTPD。使用IIS可以进行此设置吗

请提供任何参考链接/文档。

如果没有客户端，恐怕无法在本机ARR和源服务器之间进行相互身份验证。因为我们找不到ProxyCertificate属性的类型

只能通过以下链接设置IIS ARR代理。然后，客户端将能够向ARR服务器发送客户端证书，ARR将添加一个请求头X-ARR-ClientCert，以将客户端证书发送到您的源服务器

然后，您的源服务器可以通过处理X-ARR-ClientCert头或asp.net HttpRequest.ClientCertificate属性来处理身份验证