Eu fiz um IIS 10 com ARR em um servidor DMZ windows 2019 não associado ao proxy reverso ao OWA (exchange 2016) com autenticação de certificado de cliente.
Eu recebo o erro 402.1. Aqui estão alguns detalhes. No lado ISS ARR, em GENERAL_SET_REQUEST_HEADER, posso ver o certificado do cliente. Comparado impressão digital e é o bom certificado. No lado ISS OWA, posso ver em GENERAL_REQUEST_HEADER meu X-ARR-ClientCert com o mesmo certificado bom.
Mas, o OWA parece não vê-lo, porque sou redirecionado para a autenticação NTLM (com erro 402.1 nos meus logs).
Vi que as configurações de SSL e a vinculação a https devem ser desabilitadas no back-end. mas quando ligo apenas em http, o OWA não funciona. eu parece funcionar apenas em https.
Do endereço lan, quando as configurações de SSL pedem certificado, funciona.
O que devo fazer para que a autenticação do certificado do cliente funcione a partir do ARR? Posso colocar logs se necessário para me ajudar. Obrigado.
[EDIT] Seguiu esta página: https://blogs.msdn.microsoft.com/asiatech/2014/01/27/configuring-arr-with-client-certificate/
O meu problema é este:
4. E o certificado pode ser recuperado do servidor backend desta forma: System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding(); string cert = Request.Headers["X-ARR-ClientCert"]; X509Certificate2 x509Cert2 = new X509Certificate2(encoding.GetBytes(cert));
Não sei onde colocar essas linhas de código.
Na verdade funciona. O cliente é solicitado a obter um certificado do ARR, então o ARR me permite ingressar no servidor de back-end. Funciona com OWA e Activesync. Obrigado.