Kan iemand mij helpen met het maken van een reverseproxy in IIS / ARR welke SSL offloading uitvoert.
Ik heb de volgende (versimpelde) situatie:
Werkstation -> reverseproxy1 -> reverseproxy2 -> webserver
*Tussen reverseproxy1 & reverseproxy2 zit het internet.
Het werkstation browsed naar Reverseproxy1, welke een GoDaddy Certificate gebind heeft en middels ARR de aanvraag rewrite naar de Reverseproxy2. Deze rewrite op zijn beurt vanuit het DMZ weer naar de webfarm. De setup heb ik zo bedacht om zo gemakkelijk hardware in een netwerk te plaatsen wat niet bij ons in beheer is, maar welke ik wel kan afsluiten middels Certificate Revocation..
De gehele route is getest zonder de client certificate, en dit werkt.
De Reverseproxy2 kan alleen aangesproken worden middels SSL welke client certificate 'required'. Dit werkt; Reverseproxy1 heeft een client certificate en kan dus browsen op Reverseproxy2.
Als ik nu een client laat browsen naar de Reverseproxy1 krijg ik een error:
Wat zie ik over het hoofd? De ReverseProxy1 heeft het client certificate opgeslagen in de Local Computer Certifcate Store onder de 'personal' folder
edit: ter ondersteuning een klein plaatje:
Ik heb de volgende (versimpelde) situatie:
Werkstation -> reverseproxy1 -> reverseproxy2 -> webserver
*Tussen reverseproxy1 & reverseproxy2 zit het internet.
Het werkstation browsed naar Reverseproxy1, welke een GoDaddy Certificate gebind heeft en middels ARR de aanvraag rewrite naar de Reverseproxy2. Deze rewrite op zijn beurt vanuit het DMZ weer naar de webfarm. De setup heb ik zo bedacht om zo gemakkelijk hardware in een netwerk te plaatsen wat niet bij ons in beheer is, maar welke ik wel kan afsluiten middels Certificate Revocation..
De gehele route is getest zonder de client certificate, en dit werkt.
De Reverseproxy2 kan alleen aangesproken worden middels SSL welke client certificate 'required'. Dit werkt; Reverseproxy1 heeft een client certificate en kan dus browsen op Reverseproxy2.
Als ik nu een client laat browsen naar de Reverseproxy1 krijg ik een error:
Wat er op neerkomt dat mijn werkstation het Client Certificate dient te hebben, echter, dit is niet wat ik wil: De Reverseproxy1 moet een nieuwe SSL sessie opbouwen met zijn client certificate
Wat zie ik over het hoofd? De ReverseProxy1 heeft het client certificate opgeslagen in de Local Computer Certifcate Store onder de 'personal' folder
edit: ter ondersteuning een klein plaatje:
[ Voor 3% gewijzigd door sjongenelen op 23-03-2012 12:18 ]
you had me at EHLO