Question

目前，我们的程序在JBoss上运行，并且位于apache反向代理之后。 Apache处理验证客户端证书。我们在apache中设置了+ ExportCertData选项，然后我们使用

RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}e"

在转发到JBoss之前将证书放在头字段SSL_CLIENT_CERT中。然后我们在Jboss中的应用程序读取查找SubjectAltName的证书以获取电子邮件地址，我们用它来保存用户输入的步骤。

现在，我们将不得不居住在IIS之后，并且需要与此类似的功能。我们真正关心的是从SubjectAltName中提取电子邮件地址。在理想的世界中，IIS将提供与apache相同的信息，因此我们不必过多地修改我们的应用程序代码。但如果不可能，其他选择也是好的。

其他一些说明：

我们可能需要支持IIS6和IIS7。如果有一个解决方案适用于两者，但不是必需的
我们目前正在使用IIRF转发到某个虚拟目录的请求，但我有兴趣听到其他可以完成我们正在寻找的解决方案以及转发到我们的应用服务器。
在IIS前面抛出apache不会是一个解决方案，因为我们必须与使用IIS的其他程序共享该框，他们可能会对这样的解决方案保持警惕。此外，我们不能只在不同的端口上运行，因为防火墙限制只允许端口80和端口443。

任何想法如何使这成为可能？如果我能提供更多信息，请告诉我。