我有IIS ARR作为一个反向代理与坐在它后面的Web应用程序设置。 如果我使用X-ARR-ClientCert头中的值向代理发送HTTPS请求,那么该值将不会到达Web应用程序。 这怎么解决?
我已经设置SSL设置来接受客户端证书。 根据本指南,我还将system.webServer/proxyconfiguration字段更改为X-ARR-ClientCert但没有成功。
代理通过正确的任何其他头。
如果与ARR存在相互SSL握手,则发送X-ARR-ClientCert。 使用X-ARR-ClientCert头部通过https发送请求是不够的,因为在这种情况下确实没有相互的SSL握手。 通过相互SSL握手,意味着浏览器或客户端被提示input客户端证书,客户端提供一个。
如果你想让你的设置和X-ARR-ClientCert头一起工作,我build议安装ARR Helper 。 它的特点之一就是它读取X-ARR-ClientCert头(可configuration为任何具有base64编码证书的任意头),并模拟具有客户端证书的请求。