我为我的客户端和服务器使用SSL相互身份验证 . 现在我想添加一个反向代理 . 据我所知,反向代理无法将客户端证书转发到后端Web服务器 . 我可以解决这个缺点吗?例如 . 我的反向代理可以将客户端信息发送到我的后端Web服务器,以便让我的服务器知道客户端使用的证书是什么吗?
我使用IIS 7.5 .
如果您关心:是的,您可以:Piotr Walat在他的精彩文章中解释它是如何工作的 .
http://www.piotrwalat.net/client-certificate-authentication-in-asp-net-web-api-and-windows-store-apps/
如果你得到 403.7 返回检查是否安装了客户端证书 .
403.7
如果它仍然不起作用,则CA列表可能太长(http://support.microsoft.com/kb/933430) . 最简单的解决方案是在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 下的服务器注册表中添加一个名为SendTrustedIssuerList的 DWORD (不是 QWORD !)值,并将其设置为 0 . 这将阻止服务器发送列表,让客户端从任何已安装的客户端证书中进行选择 .
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
DWORD
QWORD
0
1 回答
如果您关心:是的,您可以:Piotr Walat在他的精彩文章中解释它是如何工作的 .
http://www.piotrwalat.net/client-certificate-authentication-in-asp-net-web-api-and-windows-store-apps/
如果你得到
403.7返回检查是否安装了客户端证书 .如果它仍然不起作用,则CA列表可能太长(http://support.microsoft.com/kb/933430) . 最简单的解决方案是在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL下的服务器注册表中添加一个名为SendTrustedIssuerList的DWORD(不是QWORD!)值,并将其设置为0. 这将阻止服务器发送列表,让客户端从任何已安装的客户端证书中进行选择 .