我在 IIS 上安装了 isapi_redirect 组件 v.1.2.42 作为 ISAPI 过滤器,我想通过 AJP 将请求从 IIS 转发到 Tomcat。我现在面临的问题是,如果我使用客户端证书,通过 AJP 转发的请求似乎不包含客户端证书,即使传入 IIS 的请求有客户端证书。有没有办法告诉 isapi_redirect 转发客户端证书?
我成立对于 Apache mod_jk,解决方案是使用 SSLOptions +ExportCertData 选项,该选项将转发客户端证书,但此选项不适用于 IIS 的 isapi_redirect。我可以做些什么来让它传递客户端证书?
答案1
我发现默认情况下 IIS 虚拟目录 SSL 设置将客户端证书设置为忽略。我将其更改为接受,现在 IIS 的 jk 连接器确实转发了客户端证书。