我们正在运行一个ISA 2006和IIS6。 在Windows 2003机器上。 我们已经在SSL连接下发布了一个网站。
是否有可能让ISA服务器传递任何客户端证书到IIS(和Web应用程序)? 我们需要客户端证书来validation用户是否可以查看该网站。
阻止任何没有证书的人的简单的ISA规则不是一个选项,因为在这种情况下,我们redirect到login页面。 抛弃ISA服务器也不是一个select,因为pipe理员会杀了我。
标准反向发布需要SSL的站点,应该在ISA服务器上安装SSL证书。
在IIS6上,可以指定不需要根站点来强制执行SSL,并且安全页面将放置在启用了“强制安全连接”checkbox的子文件夹中。 (它在IIS,网站属性,安全性,最后一个button(设置))。 通过这种方式,您可以强制一个或多个文件夹成为SSL。
按照SSLdevise的方式,你只有一个select:让ISA有用户证书的副本,以便在build立与后端服务器的连接时代表用户出示它。
SSL是为了防止中间人攻击而发明的(除其他原因之外),这正是您试图通过configuration实现的目标(因为您需要查看未encryption的请求以获取“Host:”头从中)。
如果不能访问所有通过该代理使用的客户端证书(及其对应的私钥),则不能使用MS ISA,BlueCoat,Squid等等。
@Dexter