我在Windows 2008 R2下使用ARR配置了IIS 7代理。我的目标是让 IIS 代理在执行 Web 服务调用时提供客户端证书。请参阅下面的"图表"。
- 服务器 A -(通过 https 的 SOAP 调用)->
- IIS 代理 -(通过 https 的 SOAP 调用)-> 服务器 B (外部 WS)
- 服务器 B -(客户端证书请求)-> IIS 代理(提供 PKCS12 证书的公共部分)
- IIS 代理 -(发送证书并完成 TLS 握手)->服务器 B 服务器 A -(发送 SOAP 消息)->
- IIS 代理 -(SOAP 消息)->服务器 B 服务器 B -(响应)->
- IIS 代理-(响应)-> 服务器 A
我到达了步骤 1,然后收到错误"HTTP 错误 502.3 - 错误的网关"(0x80072f0c)错误.exe报告0x80072f0c为错误"ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED"。
我已将 PKCS12 证书导入 IIS。我已使用 mmc 将 PKCS12 证书的 PKCS12 验证程序导入到"中间证书颁发机构"和"受信任的根证书颁发机构",以获取 PKCS12 证书。
我在这里错过了什么?
我正在考虑实现与您类似的东西,并发现这 http://blogs.msdn.com/b/asiatech/archive/2014/01/28/configuring-arr-with-client-certificate.aspx 似乎表明您可以通过 ARR 代理将客户端证书从客户端传递到后端服务器。
谢谢
乔恩
我了解到IIS 7.5无法解决这个问题。IIS + ARR 无法代表"服务器 A"提供证书。
但是,这可以使用Apache下的代理来解决。
我很高兴有人证明我是错的!