Solicitação de aplicativo Proxy reverso de roteamento não encaminhando cabeçalho X-ARR-ClientCert

Question

Solicitação de aplicativo Proxy reverso de roteamento não encaminhando cabeçalho X-ARR-ClientCert

#1 resposta do (2 votos)

1

Eu tenho o IIS ARR configurado como um proxy reverso com um aplicativo da web por trás dele. Se eu enviar uma solicitação HTTPS para o proxy com um valor no cabeçalho X-ARR-ClientCert , esse valor não alcançará o aplicativo da web. Como isso pode ser corrigido?

Eu configurei as Configurações SSL para aceitar certificados de clientes. De acordo com este guia , também alterei a system.webServer/proxy campo de configuração para ser outra coisa, então X-ARR-ClientCert sem sucesso.

O proxy passa qualquer outro cabeçalho corretamente.

iis arr

por Piedone 19.08.2016 / 16:42

1 resposta

Tags iis arr

janela php 4 ~ 5 vezes mais lenta no windows que linux usando ethernet ipv4 como barramento interno enquanto permite a faixa completa de endereços ipv4 para a interface externa

score 2 · Accepted Answer

O X-ARR-ClientCert é enviado se houver um handshake SSL mútuo com o ARR. O envio de uma solicitação via https com o cabeçalho X-ARR-ClientCert não será suficiente, pois não há um handshake SSL mútuo nesse cenário. Por um handshake SSL mútuo, isso significa que o navegador ou cliente é solicitado por um certificado de cliente e o cliente fornece um.

Se você quiser que sua configuração funcione com o cabeçalho X-ARR-ClientCert, recomendo instalar Auxiliar de ARR . Uma de suas características é que ele lê o cabeçalho X-ARR-ClientCert (configurável para ser qualquer cabeçalho arbitrário com um certificado codificado em base64) e emula as solicitações para ter o certificado de cliente.