%20%E3%81%AF%20SSL%20%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私のチームは、現在取り組んでいるプロジェクトに新しい機能を追加するように依頼されましたが、Windows/IIS でそれが可能かどうかについて信頼できる詳細情報を誰も見つけることができません。
簡単に言うと、私たちは、顧客が CNAME レコードを使用して DNS を更新し、Web サイトを顧客サーバーではなく当社のサーバーに向けることを期待しています (理由は簡単です。これは、アプリがサイトに代わって行う処理です)。
元のサーバーから特定のコンテンツを提供するために、いくつかのカスタム モジュールを備えたリバース プロキシを使用しています。これまでのところ、SSL に遭遇するまではすべて完璧に動作しています。
IIS で別のサーバーからの SSL 証明書を提供する方法はありますか?言い換えれば、信頼できる中間者になる方法はあるのでしょうか?
すべてのクライアントに SSL 証明書の再発行を要求しなくて済むように、それが可能になることを願っています。率直に言って、何百もの証明書を管理したくはありません。また、クライアントが追加されるたびに証明書を再作成する必要があると思われるため、方法があれば UCC の状況も避けたいと思います。
そこで、SSLのプロキシ/ホスティング(または動的SSLホスティングなど)に関するヒントがあれば教えてください。http://www.globalsign.com/cloud/)をいただければ幸いです。
答え1
Microsoft TMGはこれを実現できます。インターネット側のリクエストに実際の証明書を提供し、それを復号化して、ローカル側のリクエストに信頼された内部証明書で再署名することで、MITMとして機能します。次に、ローカルの内部Webサーバーに署名します。内部証明書を発行し、TMG に公開要求の署名を行わせます。
この方法により、TMG はリクエストが到着するとそれを検査し、正しい場所にリバース プロキシすることができます。
ただし、これがあなたの状況にどれほど役立つかはよくわかりません。