У меня есть компонент isapi_redirect v.1.2.42, установленный в качестве фильтра ISAPI в IIS, и я хочу перенаправлять запросы из IIS в Tomcat через AJP. Проблема я Сейчас я вижу, что если я использую клиентские сертификаты, запросы, которые пересылаются через AJP, похоже, не содержат клиентских сертификатов, даже несмотря на то, что входящий запрос к IIS имеет сертификат клиента. Есть ли способ указать isapi_redirect для пересылки клиентских сертификатов?
Я обнаружил , что для Apache mod_jk решением является использование опции SSLOptions + ExportCertData, которая будет пересылать клиентские сертификаты, но эта опция не работает для isapi_redirect для IIS. Могу ли я что-нибудь сделать, чтобы он проходил сертификаты клиентов?
Я решил, что по умолчанию в настройках SSL виртуального каталога IIS для клиентских сертификатов установлено значение «Игнорировать». Я изменил это на Accept, и теперь соединитель jk для IIS пересылает сертификаты клиентов.