Proxy de autenticação de certificado com o IIS

1

Eu tenho o Server-A (IIS-6) executando autenticação baseada em certificado de usuários.

Se eu quiser colocar um proxy reverso (Server-B) na frente do Servidor-A, qual é o melhor método e continuar usando a autenticação baseada em certificado (se possível) no Servidor-A?

    
por Loki 04.10.2010 / 14:32

1 resposta

1

Isso deve ser feito no servidor em que o SSL é finalizado - sem SSL, não há certificado para usar na autenticação. É possível que o servidor proxy possa usar as informações contidas no certificado para substituir em um cabeçalho HTTP adicional, mas, de acordo com o AFAIK, não há suporte explícito para credenciais de encapsulamento sobre HTTP usando ISA nem Squid.

Em princípio, seria possível reempacotar a solicitação antes de apresentá-la ao servidor da Web real, mas isso envolveria muito mais inteligência que normalmente está disponível em um proxy.

    
por 04.10.2010 / 14:41