Solicitação de aplicativo Proxy reverso de roteamento não encaminhando cabeçalho X-ARR-ClientCert

1

Eu tenho o IIS ARR configurado como um proxy reverso com um aplicativo da web por trás dele. Se eu enviar uma solicitação HTTPS para o proxy com um valor no cabeçalho X-ARR-ClientCert , esse valor não alcançará o aplicativo da web. Como isso pode ser corrigido?

Eu configurei as Configurações SSL para aceitar certificados de clientes. De acordo com este guia , também alterei a system.webServer/proxy campo de configuração para ser outra coisa, então X-ARR-ClientCert sem sucesso.

O proxy passa qualquer outro cabeçalho corretamente.

    
por Piedone 19.08.2016 / 16:42

1 resposta

2

O X-ARR-ClientCert é enviado se houver um handshake SSL mútuo com o ARR. O envio de uma solicitação via https com o cabeçalho X-ARR-ClientCert não será suficiente, pois não há um handshake SSL mútuo nesse cenário. Por um handshake SSL mútuo, isso significa que o navegador ou cliente é solicitado por um certificado de cliente e o cliente fornece um.

Se você quiser que sua configuração funcione com o cabeçalho X-ARR-ClientCert, recomendo instalar Auxiliar de ARR . Uma de suas características é que ele lê o cabeçalho X-ARR-ClientCert (configurável para ser qualquer cabeçalho arbitrário com um certificado codificado em base64) e emula as solicitações para ter o certificado de cliente.

    
por 28.08.2016 / 15:47

Tags