Nous disposons d'anciens services Web SOAP ( https://dev-ms01/Services/default.asmx
) qui sont écrits en asp.net 1.1 et hébergés sur IIS7 (win server 2008 standard), services web consommés par les clients en fournissant un certificat client. Pour le SSL Certificates
les paramètres que nous avons Accept
sur cet IIS
`Client(Request with SSL Client Certificate)--> IIS7 (on host dev-ms01)--> Asp.Net SOAP WebServices`
J'essaie maintenant de configurer un proxy IIS (IIS10 sur un hôte win server 2016 64bit). secure-dev-ms01
) avec revere proxy pour IIS7. J'ai suivi l'article de msdn https://blogs.msdn.microsoft.com/friis/2016/08/25/setup-iis-with-url-rewrite-as-a-reverse-proxy-for-real-world-apps/ pour configurer la réécriture d'URL avec ReverseProxy comme ci-dessous
`Client(Request with SSL Client Certificate)--> Proxy IIS10 Server with ReverseProxy (on host secure-dev-ms01)--> IIS7 (on host dev-ms01) --> Asp.Net SOAP WebServices`
Sur le IIS10
(hôte secure-dev-ms01
) pour le SSL Certificates
paramètres que j'ai choisis Accept
et j'ai essayé la configuration ReverseProxy ci-dessous . Lorsque j'essaie de parcourir l'URL des services Web du proxy en tant que https://secure-dev-ms01/Services/default.asmx
Il demande le certificat du client mais après avoir fourni le certificat du client, je vois l'erreur suivante
403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you supplied.
J'ai essayé d'utiliser les éléments suivants RevereProxy
également et j'ai essayé de naviguer sur l'URL des services web du proxy https://secure-dev-ms01/Services/default.asmx
et fourni le certificat du client mais je vois toujours l'erreur ci-dessous. J'ai également essayé de décocher l'option Enable SSL Offloading
pour les deux configurations RevereseProxy ci-dessus, mais cela n'a pas fonctionné non plus.
403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you supplied.
J'ai trouvé cet article de msdn https://blogs.msdn.microsoft.com/asiatech/2014/01/27/configuring-arr-with-client-certificate/ ce qui suggère de changer SSL Certificates
pour Ignore
sur le serveur backend (mais nous ne pouvons pas l'adopter pour notre organisation) et essayer d'utiliser le certificat à partir des en-têtes. X-ARR-ClientCert
mais nous essayons d'éviter de modifier le code des services asp.net 1.1 existants.
Je n'ai pas trouvé d'articles pertinents permettant de faire fonctionner IIS ARR ReverseProxy avec l'authentification par certificat client pour le backend IIS avec seulement des modifications de configuration sur IIS10 avec ReverseProxy au lieu d'un changement de code/configuration sur le backend IIS7, quelqu'un peut-il m'aider à faire fonctionner cela ?