我将 IIS ARR 设置为反向代理,后面有一个 Web 应用程序。如果我将 HTTPS 请求发送到标头中带有值的代理,X-ARR-ClientCert则该值将不会到达 Web 应用程序。如何解决这个问题?
我已将 SSL 设置设置为接受客户端证书。根据本指南,我还将system.webServer/proxy配置字段更改为其他内容,X-ARR-ClientCert但没有成功。
代理正确地传递任何其他标头。
AskOverflow.Dev
如果存在与 ARR 的相互 SSL 握手,则发送 X-ARR-ClientCert。通过带有 X-ARR-ClientCert 标头的 https 发送请求是不够的,因为在那种情况下确实没有相互 SSL 握手。通过相互 SSL 握手,这意味着浏览器或客户端被提示输入客户端证书,并且客户端提供一个。
如果您希望您的设置与 X-ARR-ClientCert 标头一起使用,我建议安装ARR Helper。它的功能之一是它读取 X-ARR-ClientCert 标头(可配置为具有 base64 编码证书的任意标头)并模拟获得客户端证书的请求。