我已经在 DMZ windows server 2019 上制作了一个带有 ARR 的 IIS 10,没有加入域,通过客户端证书身份验证将反向代理连接到 OWA(交换 2016)。
我收到错误 402.1。这里有一些细节。在 ISS ARR 方面,在 GENERAL_SET_REQUEST_HEADER 中,我可以看到客户端证书。比较指纹,这是很好的证书。在 ISS OWA 方面,我可以在 GENERAL_REQUEST_HEADER 中看到我的 X-ARR-ClientCert 具有相同的良好证书。
但是,OWA 似乎没有看到它,因为我被重定向到 NTLM 身份验证(我的日志上有 402.1 错误)。
我已经看到 SSL 设置和绑定到 https 应在后端禁用。但是当我只在 http 上绑定时,OWA 不起作用。我似乎只在 https 上工作。
从局域网地址,当 ssl 设置要求证书时,它可以工作。
我应该怎么做才能使客户端证书身份验证从 ARR 工作?如果需要帮助我,我可以放置日志。谢谢。
[编辑] 关注此页面:https ://blogs.msdn.microsoft.com/asiatech/2014/01/27/configuring-arr-with-client-certificate/
我的问题是这样的:
4. 可以通过这种方式从后端服务器获取证书: System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding(); string cert = Request.Headers["X-ARR-ClientCert"]; X509Certificate2 x509Cert2 = new X509Certificate2(encoding.GetBytes(cert));
我不知道把这些代码行放在哪里。
事实上它有效。ARR 要求客户提供证书,然后 ARR 让我加入后端服务器。适用于 OWA 和 Activesync。谢谢。