我有服务器-A(IIS-6)执行基于证书的用户身份validation。
如果我想在Server-A之前放置一个反向代理(Server-B),那么在Server-A上继续使用基于证书的身份validation(如果可能的话),最好的方法是什么?
这必须在SSL终止的服务器上完成 – 没有SSL,没有证书用于authentication。 代理服务器可能会使用证书中的信息来替代额外的HTTP头,但是AFAIK并没有明确支持使用ISA和Squid通过HTTP进行隧道validation。
原则上可以在将请求呈现给实际的networking服务器之前重新打包请求),但是这将涉及通常在代理中可用的更多智能。