:strip_exif()/u/25204/gir-icon.gif?f=community){kind=icon}
Voor een specifieke webapplicatie hebben wij de situatie waarin een loadbalancer de enige is die direct verbinding mag maken met de webserver. Hiervoor heeft de loadbalancer een certificaat gekregen en stellen we IIS in op require client certificate.
Helaas werkt dit niet. Na onderzoek is gebleken dat het certificaat dat de loadbalancer gebruikt als Enhanced Key Usage alleen Server authentication heeft staan, en niet client authentication. Volgens het team dat verantwoordelijk is voor de loadbalancer is het een te grote impact om het huidige certificaat te vervangen voor een andere en moet de IIS server maar zo geconfigureerd worden dat het niet meer let op de key usage en dus het certificaat accepteert.
Nu ben ik aan het zoeken geweest of het uberhaupt mogelijk is om IIS deze enhanced key usage te laten negeren, maar ik kan het tot nu toe nog niet vinden. Wellicht dat jullie weten of dat uberhaupt kan.
Helaas werkt dit niet. Na onderzoek is gebleken dat het certificaat dat de loadbalancer gebruikt als Enhanced Key Usage alleen Server authentication heeft staan, en niet client authentication. Volgens het team dat verantwoordelijk is voor de loadbalancer is het een te grote impact om het huidige certificaat te vervangen voor een andere en moet de IIS server maar zo geconfigureerd worden dat het niet meer let op de key usage en dus het certificaat accepteert.
Nu ben ik aan het zoeken geweest of het uberhaupt mogelijk is om IIS deze enhanced key usage te laten negeren, maar ik kan het tot nu toe nog niet vinden. Wellicht dat jullie weten of dat uberhaupt kan.
Life is like spaghetti. It's hard until you make it. - Tommy Cash -
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
