Ssl

如何使 IIS isapi 重定向器通過 AJP 將客戶端證書轉發到 Tomcat

  • January 24, 2018

我在 IIS 上安裝了一個 isapi_redirect 組件 v.1.2.42 作為 ISAPI 過濾器,我想通過 AJP 將請求從 IIS 轉發到 Tomcat。我現在面臨的問題是,如果我使用客戶端證書,通過 AJP 轉發的請求似乎不包含客戶端證書,即使 IIS 的傳入請求具有客戶端證書。有沒有辦法告訴 isapi_redirect 轉發客戶端證書?

發現對於 Apache mod_jk,解決方案是使用 SSLOptions +ExportCertData 選項,該選項將轉發客戶端證書,但此選項不適用於 IIS 的 isapi_redirect。我能做些什麼讓它通過客戶證書嗎?

我認為預設情況下,IIS 虛擬目錄 SSL 設置將客戶端證書設置為忽略。我將其更改為接受,現在 IIS 的 jk 連接器確實轉發客戶端證書。

引用自:https://serverfault.com/questions/893720