我为客户端和服务器使用SSL相互身份验证。现在我想添加一个反向代理。据我所知,反向代理无法将客户端证书转发到后端Web服务器。我可以解决这个缺点吗?例如。我的反向代理可以将客户端信息发送到我的后端Web服务器,以便让我的服务器知道客户端使用的证书吗?
我使用IIS 7.5。
答案 0 :(得分:-3)
如果你关心:是的,你可以:Piotr Walat在他的精彩文章中解释它是如何运作的。
如果您得到403.7,请检查是否安装了客户端证书。
如果仍然无效,您的CA列表可能会太长(http://support.microsoft.com/kb/933430)。最简单的解决方案是在DWORD下的服务器注册表中添加名为SendTrustedIssuerList的QWORD(非HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL!)值,并将其设置为0。这将阻止服务器发送列表,让客户端从任何已安装的客户端证书中进行选择。