Назад | Перейти на главную страницу

Как заставить перенаправитель IIS isapi перенаправлять сертификат клиента на Tomcat через AJP

У меня есть компонент isapi_redirect v.1.2.42, установленный в качестве фильтра ISAPI в IIS, и я хочу перенаправлять запросы из IIS в Tomcat через AJP. Проблема, с которой я столкнулся сейчас, заключается в том, что если я использую клиентские сертификаты, запросы, которые пересылаются через AJP, похоже, не содержат клиентских сертификатов, даже если входящий запрос к IIS имеет сертификат клиента. Есть ли способ указать isapi_redirect для пересылки клиентских сертификатов?

я нашел что для Apache mod_jk решением является использование опции SSLOptions + ExportCertData, которая пересылает сертификат клиента, но эта опция не работает для isapi_redirect для IIS. Могу ли я что-нибудь сделать, чтобы он прошел сертификаты клиентов?

Я решил, что по умолчанию в настройках SSL виртуального каталога IIS для клиентских сертификатов установлено значение «Игнорировать». Я изменил это на Accept, и теперь соединитель jk для IIS пересылает клиентские сертификаты.