클라이언트와 서버에 대해 SSL 상호 인증을 사용합니다. 이제 역방향 프록시를 추가하고 싶습니다. 내가 아는 한 역방향 프록시는 클라이언트 인증서를 백엔드 웹 서버로 전달할 수 없습니다. 이 단점을 해결할 수 있습니까? 예 : 내 리버스 프록시가 내 백엔드 웹 서버에 클라이언트 정보를 보내면 내 서버가 클라이언트가 사용하는 인증서를 알 수 있습니까?역방향 프록시를 통한 클라이언트 인증서 인증
IIS 7.5를 사용합니다.
당신이 돌보는 경우 : 예, 할 수 있습니다 : Piotr Walat은 위대한 게시물에서 어떻게 작동하는지 설명합니다.
이 경우에는 클라이언트 인증서가 설치되어있는 경우 403.7 다시 확인 얻는다.
여전히 작동하지 않으면 CA 목록이 너무 길어질 수 있습니다 (http://support.microsoft.com/kb/933430). 가장 쉬운 해결책은 서버 레지스트리에 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 아래에 SendTrustedIssuerList라는 DWORD (!이 아님) 값을 추가하고 0으로 설정하는 것입니다. 이렇게하면 서버가 목록을 보내지 못하게하여 클라이언트가 설치된 클라이언트 인증서를 선택할 수있게합니다.
링크가 역방향 프록시 시나리오에 대해 설명하지 않는다고 생각합니다. – ragche