%20realizar%20proxy%20SSL%3F.png)
Se le pidió a mi equipo que agregue una nueva característica a un proyecto en el que estamos trabajando y ninguno de ellos puede encontrar detalles autorizados sobre si es posible con Windows/IIS.
En pocas palabras, esperamos que los clientes actualicen su DNS con un registro CNAME para dirigir su sitio web a nuestro servidor en lugar del de ellos (el motivo es trivial: es lo que hace la aplicación en nombre de su sitio).
Estamos utilizando un proxy inverso con varios módulos personalizados para ofrecer contenido particular desde los servidores originales. Hasta ahora todo funciona perfectamente hasta que nos encontramos con SSL.
¿Hay alguna manera de que IIS entregue un certificado SSL desde otro servidor?En otras palabras, ¿hay alguna manera de ser un hombre de confianza en el medio?
Espero que eso sea posible para que no tengamos que exigir a todos nuestros clientes que vuelvan a emitir sus certificados SSL. Francamente, no queremos tener que gestionar cientos de certificados. También me gustaría evitar una situación UCC si hay una manera de hacerlo, porque parece requerir volver a crear el certificado cada vez que se agrega un cliente.
Entonces, cualquier sugerencia sobre proxy/alojamiento SSL (o incluso alojamiento SSL dinámico comohttp://www.globalsign.com/cloud/) sería apreciado.
Respuesta1
Microsoft TMG puede hacer esto. Actúa como MITM al entregar el certificado real para el lado de Internet de la solicitud, lo descifra y luego lo vuelve a firmar con un certificado interno confiable para el lado local de la solicitud. Luego también firmas tu servidor web interno local con uninternocertificado y deje que TMG haga la firma de la solicitud pública.
De esta manera, puede hacer que TMG inspeccione la solicitud a medida que llega y realice un proxy inverso a la ubicación correcta.
Sin embargo, no sé qué tan útil será esto para tu situación.