0

我在 Windows 2008 R2 下使用 ARR 配置了 IIS 7 代理。我的目标是让 IIS 代理在执行 WebService 调用时提供客户端证书。请参阅下面的“图表”。

  1. 服务器 A -(通过 https 调用 SOAP)-> IIS 代理 -(通过 https 调用 SOAP)-> 服务器 B(外部 WS)
  2. 服务器 B -(客户端证书请求)-> IIS 代理(提供 PKCS12 证书的公共部分)
  3. IIS 代理 -(发送证书并完成 TLS 握手)-> 服务器 B
  4. 服务器 A -(发送 SOAP 消息)-> IIS 代理 -(SOAP 消息)-> 服务器 B
  5. 服务器 B -(响应)-> IIS 代理 -(响应)-> 服务器 A

我到达第 1 步,然后收到错误“HTTP 错误 502.3 - 错误网关”(0x80072f0c)Err.exe 报告 0x80072f0c 为错误“ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED”。

我已将 PKCS12 证书导入 IIS。我已使用 mmc 将 PKCS12 验证者导入到 PKCS12 证书的“中间证书颁发机构”和“受信任的根证书颁发机构”。

我在这里想念什么?

4

2 回答 2

1

我正在考虑实现与您类似的东西,发现这个http://blogs.msdn.com/b/asiatech/archive/2014/01/28/configuring-arr-with-client-certificate.aspx这似乎表明您可以通过 ARR 代理将客户端证书从客户端传递到后端服务器。

谢谢,

乔恩

于 2014-04-29T15:16:54.213 回答
0

我了解到 IIS 7.5 无法解决这个问题。IIS + ARR 不能代表“服务器 A”提供证书。

然而,这可以使用 Apache 下的代理来解决。

我会很高兴有人证明我错了!

于 2014-04-13T22:31:57.757 回答