Ssl

如何使 IIS isapi 重定向器通過 AJP 將客戶端證書轉發到 Tomcat

  • January 24, 2018

我在 IIS 上安裝了一個 isapi_redirect 組件 v.1.2.42 作為 ISAPI 過濾器,我想通過 AJP 將請求從 IIS 轉發到 Tomcat。我現在面臨的問題是,如果我使用客戶端證書,通過 AJP 轉發的請求似乎不包含客戶端證書,即使 IIS 的傳入請求具有客戶端證書。有沒有辦法告訴 isapi_redirect 轉發客戶端證書?

發現對於 Apache mod_jk,解決方案是使用 SSLOptions +ExportCertData 選項,該選項將轉發客戶端證書,但此選項不適用於 IIS 的 isapi_redirect。我能做些什麼讓它通過客戶證書嗎?

我認為預設情況下,IIS 虛擬目錄 SSL 設置將客戶端證書設置為忽略。我將其更改為接受,現在 IIS 的 jk 連接器確實轉發客戶端證書。

引用自:https://serverfault.com/questions/893720

相關問答

Ssl

在 CDN、Web 伺服器或程式碼級別對我的站點強制使用 SSL 是否最佳?

  • December 9, 2017
檢視問答
Ssl

https://weakdh.org 上的 Tomcat 解決方案有拼寫錯誤?

  • July 27, 2015
檢視問答
Ssl

Google負載均衡器重定向錯誤

  • July 12, 2021
檢視問答
Ssl

如何在 apache tomcat 上進行 ssl 終止

  • March 11, 2021
檢視問答
Ssl

Apache mod_jk SSL & appBase

  • February 21, 2021
檢視問答
Ssl

基於不可協商的 SSL/TLS 協議或密碼重定向瀏覽器

  • January 16, 2021
檢視問答