使用反向代理进行客户端证书认证

时间:2014-04-02 08:32:13

标签: iis ssl reverse-proxy mutual-authentication

我为客户端和服务器使用SSL相互身份验证。现在我想添加一个反向代理。据我所知,反向代理无法将客户端证书转发到后端Web服务器。我可以解决这个缺点吗?例如。我的反向代理可以将客户端信息发送到我的后端Web服务器,以便让我的服务器知道客户端使用的证书吗?

我使用IIS 7.5。

1 个答案:

答案 0 :(得分:-3)

如果你关心:是的,你可以:Piotr Walat在他的精彩文章中解释它是如何运作的。

http://www.piotrwalat.net/client-certificate-authentication-in-asp-net-web-api-and-windows-store-apps/

如果您得到403.7,请检查是否安装了客户端证书。

如果仍然无效,您的CA列表可能会太长(http://support.microsoft.com/kb/933430)。最简单的解决方案是在DWORD下的服务器注册表中添加名为SendTrustedIssuerList的QWORD(非HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL!)值,并将其设置为0。这将阻止服务器发送列表,让客户端从任何已安装的客户端证书中进行选择。