Обратный прокси-сервер IIS ARR с проверкой подлинности сертификата

У меня есть сценарий, в котором я хочу использовать веб-сервис с другого сервера в нашей корпоративной сети с помощью JQuery. Мое исходное приложение - это веб-сайт ASP.NET, работающий на IIS 7.5, веб-сервис работает на шлюзе SAP Netweaver, поэтому нет шансов разрешить там мой хост IIS или использовать JSONP.

Проблема в том, что я столкнулся с проблемой CORS, поэтому я установил ARR на свой компьютер IIS и попытался перезаписать URL-адрес и использовать свой IIS для использования удаленного веб-сервиса. Но проблема в том, что целевой веб-сервис требует проверки подлинности сертификата, и кажется, что это не поддерживается ARR. Я прав?

Любая помощь приветствуется, Оливер


authentication certificate iis-7.5 arr
person user3767106    schedule 10.10.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

У меня была аналогичная проблема, в моей первой попытке у меня было и мое приложение, и ARR, работающие на одном и том же блоке, и это вызывало запуск модуля аутентификации приложения перед ARR и испортил вещи, я добился успеха, когда у меня были оба из них работают на разных ящиках. Ссылка ниже мне помогла

http://blogs.msdn.com/b/asiatech/archive/2014/01/28/configuring-arr-with-client-certificate.aspx.

person Anirudh Goel    schedule 18.11.2014
comment
Спасибо, но это не помогает, так как это всего лишь способ добавления исходного сертификата клиента в настраиваемый заголовок. Таким образом, серверная часть должна запросить этот настраиваемый заголовок, чтобы иметь возможность видеть сертификат клиента. Но поскольку мой Backend - это шлюз SAP Netweaver, нет способа указать ему запрашивать сертификат клиента через настраиваемый заголовок. - person user3767106; 27.11.2014
comment
нет, кроме того, что вам нужно сделать, это настроить сайт в ARR Box и настроить его параметры ssl для SSLNegotiateCert или SslRequireCert, таким образом, когда пользователь попадает на сайт, ARR предложит пользователю предоставить сертификат аутентификации клиента. далее вы настраиваете правило urlrewrite для перенаправления запроса в окно netweaver вместе с сертификатом клиента, и вы можете выполнить аутентификацию с помощью настраиваемого httpmodule - person Anirudh Goel; 28.11.2014
comment
Конечно, я создал сайт в ARR Box и установил для него SSL. НО, как указано на сайте, который вы разместили, внутренний сервер, в моем случае netweaver box, НЕ должен также требовать сертификат клиента (но он требует), так как тогда вы получите ошибку 502. Как я описал, ARR, добавляющий сертификат клиента в специальный заголовок и пересылающий его, мне не помогает, поскольку я не могу изменить способ аутентификации окна netweaver, поэтому я не могу заставить его запрашивать настраиваемый заголовок. - person user3767106; 29.11.2014
comment
Я не знаю, может ли IIS Url rewrite / ARR или аналогичный справиться с этим сценарием БЕЗ необходимости настройки внутреннего сервера. Во всех документах и ​​на страницах, которые я читал, обратный прокси-сервер использовался для маскировки внутреннего сервера, у которого не было требования сертификата клиента ... или, если это было так, настраивались владельцем прокси. Я боюсь, что если у вас нет серверного модуля или вы не можете изменить его для обработки заголовка с сертификатом клиента, шансов мало .. - person Luke; 11.05.2017
comment
хотя я хотел бы, чтобы можно было - по крайней мере - указать фиксированный сертификат клиента для отправки на серверную машину ... но я все еще не нашел способа добраться до этого с помощью IIS .. - person Luke; 11.05.2017