0

Windows 2008 R2 で ARR を使用して IIS 7 プロキシを構成しました。私の目標は、IIS プロキシが WebService 呼び出しを実行するときにクライアント証明書を提供できるようにすることです。以下の「図」を参照してください。

  1. サーバー A - (https 経由の SOAP 呼び出し) -> IIS プロキシ - (https 経由の SOAP 呼び出し) -> サーバー B (外部 WS)
  2. サーバー B - (クライアント証明書要求) -> IIS プロキシ (PKCS12 証明書の公開部分を提供)
  3. IIS プロキシ - (証明書を送信し、TLS ハンドシェイクを完了する) -> サーバー B
  4. サーバー A - (SOAP メッセージを送信) -> IIS プロキシ - (SOAP メッセージ) -> サーバー B
  5. サーバー B -(応答) -> IIS プロキシ -(応答) -> サーバー A

手順 1 まで行った後、「HTTP エラー 502.3 - ゲートウェイが正しくありません」( 0x80072f0c) エラーが表示されます。

PKCS12 証明書を IIS にインポートしました。mmc を使用して、PKCS12 証明書の PKCS12 認証者を「中間認証機関」および「信頼されたルート認証機関」にインポートしました。

ここで何が欠けていますか?

4

2 に答える 2

1

私はあなたに似たものの実装を検討しており、これを見つけたhttp://blogs.msdn.com/b/asiatech/archive/2014/01/28/configuring-arr-with-client-certificate.aspxは、それを示唆しているようですクライアント証明書をクライアントから ARR プロキシ経由でバックエンド サーバーに渡すことができます。

ありがとう、

ジョン

于 2014-04-29T15:16:54.213 に答える
0

IIS 7.5 ではこの問題を解決できないことを知りました。IIS + ARR は、「サーバー A」に代わって証明書を提供できません。

ただし、これは Apache でプロキシを使用して解決できます。

誰かが私が間違っていることを証明してくれると嬉しいです!

于 2014-04-13T22:31:57.757 に答える