我的团队被要求为我们正在进行的项目添加一个新功能,但没有人能找到有关是否可以在 Windows/IIS 上实现该功能的权威详细信息。
简而言之,我们希望客户使用 CNAME 记录更新他们的 DNS,以将他们的网站指向我们的服务器而不是他们的服务器(他们的原因很简单 - 这是应用程序代表您的网站所做的事情)。
我们使用带有多个自定义模块的反向代理来提供来自原始服务器的特定内容。到目前为止,一切都运行正常,直到我们遇到 SSL。
有没有办法让 IIS 从另一台服务器提供 SSL 证书?换句话说,有没有办法成为中间人值得信赖的人?
我希望这是可能的,这样我们就不必要求所有客户重新颁发 SSL 证书。坦率地说,我们不想管理数百个证书。如果有办法的话,我还想避免 UCC 的情况,因为每次添加客户时似乎都需要重新创建证书。
因此,关于代理/托管 SSL(或甚至动态 SSL 托管,如http://www.globalsign.com/cloud/) 将不胜感激。
答案1
Microsoft TMG 可以做到这一点。它充当 MITM,为请求的互联网端提供真实证书,解密它,然后使用受信任的内部证书为请求的本地端重新签名。然后,您还可以使用内部的证书,并让 TMG 进行公共请求签名。
这样,您可以让 TMG 检查传入的请求并将其反向代理到正确的位置。
但我不太清楚这对你的情况有多大帮助。