我在Windows 2008 R2下使用ARR配置了IIS 7代理。 我的目标是让IIS代理在执行WebService调用时提供客户端证书。 见"图"下面。
我到第1步,然后收到错误" HTTP错误502.3 - 错误网关" (0x80072f0c) Err.exe报告0x80072f0c为错误" ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED"。
我已将PKCS12证书导入IIS。 我已将PKCS12认证机构导入"中级认证机构"和#34;受信任的根证书颁发机构"使用mmc获取PKCS12证书。
我在这里缺少什么?
答案 0 :(得分:1)
我正在考虑实现类似于你的东西,并发现这个http://blogs.msdn.com/b/asiatech/archive/2014/01/28/configuring-arr-with-client-certificate.aspx似乎暗示你可以通过ARR代理将客户端证书从客户端传递到后端服务器。
谢谢,
乔恩
答案 1 :(得分:0)
我了解到IIS 7.5无法解决这个问题。 IIS + ARR无法代表“服务器A”提供证书。
然而,这可以使用Apache下的代理来解决。
我很高兴有人证明我错了!