我的团队被要求为我们正在开发的项目添加一个新function,而且没有一个能够find关于Windows / IIS是否可行的权威细节。
简而言之,我们希望客户通过CNAMElogging更新他们的DNS,将他们的网站指向我们的服务器,而不是他们的网站(他们为什么是微不足道的 – 这是应用程序代表您的网站做的)。
我们使用具有多个自定义模块的反向代理来为原始服务器的特定内容提供服务。 到目前为止,一切正常,直到我们遇到SSL。
有没有办法让IIS提供来自另一台服务器的SSL证书? 换句话说,中间有一个值得信赖的人的方法吗?
我希望这是可能的,所以我们不必要求我们所有的客户重新发放他们的SSL证书。 坦率地说,我们不想pipe理数百个证书。 如果有办法,我还想避免UCC的情况,因为在每次添加客户端时似乎需要重新创build证书。
所以,代理/托pipeSSL(或者甚至像http://www.globalsign.com/cloud/的dynamicSSL托pipe)的任何指针,将不胜感激。
微软TMG可以做到这一点。 它通过为请求的networking端提供真正的证书,将其解密,然后使用可信的内部证书为本地请求重新签名,从而充当MITM。 然后,您还可以使用内部证书在本地内部Web服务器上签名,然后让TMG进行公共请求签名。
这样,您可以让TMG检查请求,并将其反向代理到正确的位置。
我不知道这对你的情况有多大的帮助。