Nous avons des services Web SOAP hérités (https://dev-ms01/Services/default.asmx
) qui sont écrits en asp.net 1.1 hébergés sur IIS7 (serveur win 2008 standard), les services Web sont consommés par les clients en fournissant un certificat client. Pour les paramètres des certificats SSL
, nous avons Accept
sur cet IIS
`Client (Demande avec certificat client SSL)--> IIS7 (sur l'hôte dev-ms01)--> Services Web SOAP Asp.Net`
Maintenant, j'essaie de mettre en place un proxy IIS (IIS10 sur win serveur 2016 64 bits hôte secure-dev-ms01
) avec un proxy inverse pour l'IIS7. J'ai suivi l'article msdn https://blogs.msdn.microsoft.com/friis/2016/08/25/setup-iis-with-url-rewrite-as-a-reverse-proxy-for-real-world-apps/ pour configurer une réécriture d'URL avec ReverseProxy comme ci-dessous
`Client(Demande avec certificat client SSL)--> Serveur proxy IIS10 avec ReverseProxy (sur l'hôte secure-dev-ms01)--> IIS7 (sur l'hôte dev-ms01) --> Services Web SOAP Asp.Net`
Sur IIS10
(hôte secure-dev-ms01
) pour les paramètres des certificats SSL
, j'ai choisi Accept
et j'ai essayé la configuration ReverseProxy ci-dessous . Lorsque j'essaie de parcourir l'URL des services Web proxy comme https://secure-dev-ms01/Services/default.asmx
, il demande le certificat client mais après avoir fourni le certificat client, je vois l'erreur suivante
403 - Interdit : l'accès est refusé.
Vous n'avez pas l'autorisation de consulter ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies.
J'ai également essayé d'utiliser le ReverseProxy
ci-dessous et j'ai essayé de parcourir l'URL des services Web proxy https://secure-dev-ms01/Services/default.asmx
et fourni le certificat client mais je vois toujours l'erreur suivante. J'ai également essayé de décocher l'option Activer le transfert SSL
pour les deux configurations ReverseProxy ci-dessus, mais cela n'a pas fonctionné non plus
403 - Interdit : l'accès est refusé.
Vous n'avez pas l'autorisation de consulter ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies.
J'ai trouvé cet article msdn https://blogs.msdn.microsoft.com/asiatech/2014/01/27/configuring-arr-with-client-certificate/ qui suggère de changer les paramètres des certificats SSL
en Ignore
sur le serveur backend (mais nous ne pouvons pas adopter cela pour notre organisation) et d'essayer d'utiliser le certificat à partir des en-têtes X-ARR-ClientCert
mais nous essayons d'éviter de faire des modifications de code aux services hérités asp.net 1.1
Je n'ai trouvé aucun article pertinent qui pourrait faire fonctionner la configuration IIS ARR ReverseProxy avec l'authentification par certificat client pour le backend IIS avec simplement des ajustements de configuration sur l'IIS10 avec ReverseProxy au lieu d'un changement de code/config sur l'IIS7 en aval, est-ce que quelqu'un peut m'aider à faire fonctionner cela ?