3
我爲我的客戶端和服務器使用SSL相互認證。現在我想添加一個反向代理。據我所知,反向代理無法將客戶端證書轉發到後端Web服務器。我能解決這個缺點嗎?例如。我的反向代理服務器可以將客戶端信息發送到我的後端Web服務器,以便讓我的服務器知道客戶端正在使用哪種證書?使用反向代理的客戶端證書認證
我使用IIS 7.5。
A
回答
-2
如果您在意:是的,您可以:Piotr Walat在他的偉大文章中解釋了它的工作原理。
如果你得到一個403.7回來檢查是否安裝客戶端證書。
如果它仍然不起作用,您的CA列表可能太長(http://support.microsoft.com/kb/933430)。最簡單的解決方案是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL的服務器註冊表中添加名爲SendTrustedIssuerList的DWORD(不是QWORD!),並將其設置爲0。這將阻止服務器發送一個列表,讓客戶端從任何已安裝的客戶端證書中進行選擇。
相關問題
- 1. 客戶端證書認證
- 2. HttpClient的與客戶端證書認證
- 3. Java中的客戶端證書認證
- 4. iPhone:HTTPS客戶端證書認證
- 5. Qt5客戶端證書認證
- 6. asn1去(客戶端證書認證)
- 7. SSL客戶端證書認證
- 8. 客戶端證書認證與HttpComponents
- 9. WCF客戶端證書認證
- 10. 使用git證書管理器的客戶端證書
- 11. 什麼認證類型用於Solace客戶端證書認證?
- 12. 客戶證書認證WCF
- 13. 驗證客戶端證書
- 14. 使用證書的Perl ssl客戶端認證
- 15. 客戶端身份驗證 - 處理客戶端證書
- 16. 客戶端證書
- 17. 客戶端證書
- 18. BlackBerry上的默認客戶端證書
- 19. 通過Apache反向代理進行Spring Boot證書認證
- 20. 使用HTTPS和客戶端證書認證連接到IIS
- 21. Ejabberd SASL外部認證使用證書進行客戶端SSL認證
- 22. tomcat中服務器端的客戶端/證書認證
- 23. 使用Zend_Http_Client的客戶端SSL證書
- 24. 使用客戶端證書的Weblogic
- 25. 如何使用Mozilla的CA證書的SSL客戶端證書
- 26. 客戶端的SSL證書
- 27. JxBrowser的客戶端證書
- 28. PowerShell HTTPS GET使用證書庫中的客戶端證書
- 29. 如何獲得NodeJS代理客戶端證書,如Jetty代理
- 30. IIS 7.5的客戶證書認證
我不認爲鏈接解釋了有關反向代理場景的任何內容。 – ragche