У меня есть IIS ARR, настроенный как обратный прокси, за которым находится веб-приложение. Если я отправлю HTTPS-запрос на прокси со значением в X-ARR-ClientCert
header, то это значение не попадет в веб-приложение. Как это исправить?
Я установил настройки SSL для приема клиентских сертификатов. Согласно это руководство Я также изменил system.webServer/proxy
поле конфигурации будет чем-то другим X-ARR-ClientCert
безуспешно.
Прокси-сервер правильно передает любой другой заголовок.
X-ARR-ClientCert отправляется, если было взаимное подтверждение SSL с ARR. Отправки запроса через https с заголовком X-ARR-ClientCert будет недостаточно, поскольку в этом сценарии действительно не было взаимного подтверждения SSL. Посредством взаимного подтверждения SSL это означает, что браузер или клиент получает запрос на сертификат клиента, и клиент предоставляет его.
Если вы хотите, чтобы ваша установка работала с заголовком X-ARR-ClientCert, я бы рекомендовал установить ARR Helper. Одна из его функций заключается в том, что он считывает заголовок X-ARR-ClientCert (настраивается как любой произвольный заголовок с сертификатом в кодировке base64) и имитирует запросы на получение сертификата клиента.