Iis

IIS 10 ARR:後端伺服器未解釋客戶端證書

  • March 29, 2019

我已經在 DMZ windows server 2019 上製作了一個帶有 ARR 的 IIS 10,沒有加入域以通過客戶端證書身份驗證將反向代理連接到 OWA(交換 2016)。

我收到錯誤 402.1。這裡有一些細節。在 ISS ARR 方面,在 GENERAL_SET_REQUEST_HEADER 中,我可以看到客戶端證書。比較指紋,這是很好的證書。在 ISS OWA 方面,我可以在 GENERAL_REQUEST_HEADER 中看到我的 X-ARR-ClientCert 具有相同的良好證書。

但是,OWA 似乎沒有看到它,因為我被重定向到 NTLM 身份驗證(我的日誌上有 402.1 錯誤)。

我已經看到 SSL 設置和綁定到 https 應在後端禁用。但是當我只在 http 上綁定時,OWA 不起作用。我似乎只在 https 上工作。

從區域網路地址,當 ssl 設置要求證書時,它可以工作。

我應該怎麼做才能使客戶端證書身份驗證從 ARR 工作?如果需要幫助我,我可以放置日誌。謝謝。

$$ EDIT $$ 關注此頁面:https ://blogs.msdn.microsoft.com/asiatech/2014/01/27/configuring-arr-with-client-certificate/ 我的問題是這樣的:

4. 可以通過這種方式從後端伺服器獲取證書: System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding(); 字元串證書 = Request.Headers

$$ “X-ARR-ClientCert” $$; X509Certificate2 x509Cert2 = new X509Certificate2(encoding.GetBytes(cert));

我不知道把這些程式碼行放在哪裡。

事實上它有效。ARR 要求客戶提供證書,然後 ARR 讓我加入後端伺服器。適用於 OWA 和 Activesync。謝謝。

引用自:https://serverfault.com/questions/957041