У меня IIS ARR настроен как обратный прокси, за которым находится веб-приложение. Если я отправлю HTTPS-запрос на прокси-сервер со значением в заголовке X-ARR-ClientCert
, то это значение не достигнет веб-приложения. Как это исправить?
Я настроил SSL для приема клиентских сертификатов. Согласно этому руководству я также безуспешно изменил поле конфигурации system.webServer / proxy
на что-то другое, чем X-ARR-ClientCert
.
прокси правильно передает любой другой заголовок.
X-ARR-ClientCert отправляется, если было взаимное подтверждение SSL с ARR. Отправки запроса через https с заголовком X-ARR-ClientCert будет недостаточно, поскольку в этом сценарии действительно не было взаимного подтверждения SSL. Путем взаимного подтверждения SSL это означает, что браузер или клиент получает запрос на сертификат клиента, а клиент предоставляет его.
Если вы хотите, чтобы ваша установка работала с заголовком X-ARR-ClientCert, я бы рекомендовал установить Помощник ARR . Одна из его особенностей заключается в том, что он читает заголовок X-ARR-ClientCert (может быть настроен как любой произвольный заголовок с сертификатом в кодировке base64) и имитирует запросы на получение сертификата клиента.