我有服务器 A(IIS-6)执行基于证书的用户身份验证。
如果我想在服务器 A 前面放置一个反向代理(服务器 B),那么在服务器 A 上继续使用基于证书的身份验证(如果可能)的最佳方法是什么?
答案1
这必须在 SSL 终止的服务器上完成 - 没有 SSL,就没有证书可用于身份验证。代理服务器可能会使用证书中的信息来替换额外的 HTTP 标头,但据我所知,没有明确支持使用 ISA 或 Squid 通过 HTTP 隧道传输凭据。
原则上,可以在将请求提交给实际的网络服务器之前对其进行重新打包,但这将涉及代理中通常提供的更多智能功能。