ARR을 사용하여 SSL을 통한 클라이언트 인증서 제공

Question

Windows 2008 R2에서 ARR을 사용하여 IIS 7 프록시를 구성했습니다. 내 목표는 IIS 프록시가 WebService 호출을 수행 할 때 클라이언트 인증서를 제공하도록하는 것입니다. 아래 "다이어그램"을 참조하십시오.

1. 서버 A - (HTTPS를 통해 SOAP 호출) - (HTTPS를 통해 SOAP 호출) - -> 서버 B (외부 WS)
2. 서버 B - (클라이언트 인증서 요청) -> 프록시를 IIS>는 프록시 (IIS (인증서를 전송하고) TLS 핸드 셰이크를 완료 - -
3. IIS 프록시 PKCS12의 인증서의 공개 부분)를 제공합니다> 서버 B
4. 서버 A는 - (SOAP 메시지) - -> 서버 B
> 프록시 IIS (-) SOAP 메시지를 보냅니다
5. 서버 B - (응답) -> IIS 프록시 - (응답) -> 서버 A

1 단계까지 가면 "HTTP 오류 502.3 - 잘못된 게이트웨이"(0x80072f0c)가 표시됩니다. Err.exe는 "ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED"오류로 0x80072f0c를보고합니다.

IIS에 PKCS12 인증서를 가져 왔습니다. mmc를 사용하여 PKCS12 인증서의 "중급 인증 기관"및 "신뢰할 수있는 루트 인증 기관"에 PKCS12 인증자를 가져 왔습니다.

무엇이 여기에 있습니까?

Answer 1

IIS 7.5가이 문제를 해결할 수 없다는 것을 알았습니다. IIS + ARR은 "서버 A"를 대신하여 인증서를 제공 할 수 없습니다.

그러나 이것은 Apache에서 프록시를 사용하여 해결할 수 있습니다.

나는 누군가가 나를 잘못 증명하게되어 기쁩니다!

Answer 2

당신과 비슷한 것을 구현 한 결과, http://blogs.msdn.com/b/asiatech/archive/2014/01/28/configuring-arr-with-client-certificate.aspx이 발견되었습니다. 이는 ARR 프록시를 통해 클라이언트 인증서를 백엔드 서버에 전달할 수 있다고 제안하는 것 같습니다.

감사합니다,

존