После тщательного исследования я пришел просить о помощи.
Я хочу создать конфигурацию, аналогичную той, что есть у Apache/Tomcat, и я считаю, что AJP только для Apache для IIS.
Я знаю, что из-за TLS, IIS, x509 это обычно сложно, поскольку то, что я хочу сделать, создает MITM (Человек посередине).
Интернет ==> Обратный прокси-сервер Apache === Серверная часть IIS
Сертификат клиента аутентификации
Я знаю, что причина, по которой я сейчас теряю информацию заголовка в IIS, связана с завершением сеанса TLS после того, как я подключился к своему прокси-серверу.
Я подумал, настроив свой виртуальный хост с помощью
SSLCACertificateFile, возможно, это сработает, однако я все равно получаю ошибку 403.7 (IIS).
Я надеялся использовать параметры mod_proxy, которые я использую с tomcat, которые будут работать с IIS, но безуспешно. Мой <виртуальный хост> пока использует следующее
SSLEngine включен
SSLVerifyCLient требует
SSLVerifyDepth 4
SSLCertificateFile ssl.crt/cert.pem
SSLCertificateKeyFile ssl.crt/key.key
SSLCACertficateFile ssl.crt/CAbundle.pem
SSLOptions +ExportCertData
SSLProxyEngine включен
JkMount /
JKMount /
Прокси-запросы отключены
ProxyPreserveHost включен
ProxyPass /местоположение/ "url:7443"
Моя цель состояла в том, чтобы построить этот там, где у меня есть обратный прокси-сервер Apache, работающий как с Tomcat, так и с IIS на серверной стороне, оба принимают вход в систему с помощью сертификата клиента.
Другой подход, который я рассматриваю, - это попытка увидеть, какая информация заголовка происходит между Apache и IIS, и есть ли способ настроить IIS для использования синтаксиса http x509 для получения информации и использования ее для аутентификации. Мне нужно использовать HTTP, а не HTTPS, и перехватить этот трафик с помощью Wireshark, чтобы посмотреть, есть ли с чем работать.
Это мой фиаско, над которым я сейчас работаю, и ценю любую помощь.
Я хочу создать конфигурацию, аналогичную той, что есть у Apache/Tomcat, и я считаю, что AJP только для Apache для IIS.
Я знаю, что из-за TLS, IIS, x509 это обычно сложно, поскольку то, что я хочу сделать, создает MITM (Человек посередине).
Интернет ==> Обратный прокси-сервер Apache === Серверная часть IIS
Сертификат клиента аутентификации
Я знаю, что причина, по которой я сейчас теряю информацию заголовка в IIS, связана с завершением сеанса TLS после того, как я подключился к своему прокси-серверу.
Я подумал, настроив свой виртуальный хост с помощью
SSLCACertificateFile, возможно, это сработает, однако я все равно получаю ошибку 403.7 (IIS).
Я надеялся использовать параметры mod_proxy, которые я использую с tomcat, которые будут работать с IIS, но безуспешно. Мой <виртуальный хост> пока использует следующее
SSLEngine включен
SSLVerifyCLient требует
SSLVerifyDepth 4
SSLCertificateFile ssl.crt/cert.pem
SSLCertificateKeyFile ssl.crt/key.key
SSLCACertficateFile ssl.crt/CAbundle.pem
SSLOptions +ExportCertData
SSLProxyEngine включен
JkMount /
JKMount /
Прокси-запросы отключены
ProxyPreserveHost включен
ProxyPass /местоположение/ "url:7443"
Моя цель состояла в том, чтобы построить этот там, где у меня есть обратный прокси-сервер Apache, работающий как с Tomcat, так и с IIS на серверной стороне, оба принимают вход в систему с помощью сертификата клиента.
Другой подход, который я рассматриваю, - это попытка увидеть, какая информация заголовка происходит между Apache и IIS, и есть ли способ настроить IIS для использования синтаксиса http x509 для получения информации и использования ее для аутентификации. Мне нужно использовать HTTP, а не HTTPS, и перехватить этот трафик с помощью Wireshark, чтобы посмотреть, есть ли с чем работать.
Это мой фиаско, над которым я сейчас работаю, и ценю любую помощь.
