Я создал IIS 10 с ARR на DMZ-сервере Windows 2019, не подключенном к обратному прокси-серверу с OWA (Exchange 2016) с аутентификацией сертификата клиента.
Я получаю ошибку 402.1. Вот некоторые подробности. На стороне ISS ARR, в GENERAL_SET_REQUEST_HEADER,я вижу сертификат клиента. Сравнил отпечаток пальца, и это хороший сертификат. На стороне ISS OWA я могу видеть в GENERAL_REQUEST_HEADER мой X-ARR-ClientCert с таким же хорошим сертификатом.
Но OWA, похоже, не видит его, потому что я перенаправлен на аутентификацию NTLM (с ошибкой 402.1 в моих журналах
Я видел, что настройки SSL и привязка к https должны быть отключены на сервере. но когда я привязываюсь только по http, OWA не работает. Кажется, я работаю только по https.
Если в настройках ssl запрашивается сертификат, он работает.
Что мне делать, чтобы аутентификация сертификата клиента работала из ARR? Если нужно, могу выложить логи, чтобы мне помочь. Спасибо.
[РЕДАКТИРОВАТЬ] Перешел на эту страницу: https://blogs.msdn.microsoft.com/asiatech/2014/01/27/configuring-arr-with-client-certificate/
Моя проблема такова:
4. Сертификат можно получить с внутреннего сервера следующим образом: System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding (); строка cert = Request.Headers ["X-ARR-ClientCert"]; X509Certificate2 x509Cert2 = новый X509Certificate2 (encoding.GetBytes (cert));
Я не знаю, куда поместить эти строки кода.
На самом деле это работает. У клиента запрашивают сертификат от ARR, затем ARR позволяет мне подключиться к внутреннему серверу. Работает с OWA и Activesync. Спасибо.