:strip_icc():strip_exif()/u/82975/crop633eccabd9275_cropped.jpg?f=community)
Huidige situatie:
2 x Microsoft IIS servers (test en prod).
Deze doen dienst als gegevens uitwisseling. Hierop is de SSL require optie actief. Op deze servers staan de publieke gedeeltes van diverse certificaten. Partners verbinden met deze servers met de private gedeeltes en hebben zo toegang. Wanneer de url wordt aangeroepen komt de melding in de browser om het certificaat te selecteren.
Hier tussen hebben we een Citrix ADC geplaatst, en deze geconfigureerd.
Nu zijn beide servers te bereiken via 1 DNS/IP adres. In de configuratie hebben we 2 content switching policies geconfigureerd voor de splitsing tussen test en prod. Daarna zijn er per omgeving meerdere rewrite policies actief voor sub sites.
Dit werkt allemaal goed. Echter krijgen we niet de popup om het certificaat te kiezen. Waardoor er 403 errors ontstaan.
Als de ADC geconfigureerd wordt als SSLBridge werkt het wel, maar dan moet voor elke subsite een aparte DNS/IP aangemaakt worden en dat is niet wenselijk.
Zijn hier ADC specialisten die mij in de goede richting kunnen helpen?
2 x Microsoft IIS servers (test en prod).
Deze doen dienst als gegevens uitwisseling. Hierop is de SSL require optie actief. Op deze servers staan de publieke gedeeltes van diverse certificaten. Partners verbinden met deze servers met de private gedeeltes en hebben zo toegang. Wanneer de url wordt aangeroepen komt de melding in de browser om het certificaat te selecteren.
Hier tussen hebben we een Citrix ADC geplaatst, en deze geconfigureerd.
Nu zijn beide servers te bereiken via 1 DNS/IP adres. In de configuratie hebben we 2 content switching policies geconfigureerd voor de splitsing tussen test en prod. Daarna zijn er per omgeving meerdere rewrite policies actief voor sub sites.
Dit werkt allemaal goed. Echter krijgen we niet de popup om het certificaat te kiezen. Waardoor er 403 errors ontstaan.
Als de ADC geconfigureerd wordt als SSLBridge werkt het wel, maar dan moet voor elke subsite een aparte DNS/IP aangemaakt worden en dat is niet wenselijk.
Zijn hier ADC specialisten die mij in de goede richting kunnen helpen?
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)