%EA%B0%80%20SSL%20%ED%94%84%EB%A1%9D%EC%8B%9C%EB%A5%BC%20%EC%88%98%ED%96%89%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
우리 팀은 우리가 작업 중인 프로젝트에 새로운 기능을 추가하라는 요청을 받았지만 어느 누구도 Windows/IIS에서 가능한지 여부에 대한 신뢰할 만한 세부 정보를 찾을 수 없습니다.
부족한 점은 고객이 CNAME 레코드로 DNS를 업데이트하여 자신의 웹 사이트가 아닌 당사 서버를 가리키도록 하기를 바라고 있다는 것입니다(그 이유는 사소한 것입니다. 이는 앱이 사이트를 대신하여 수행하는 작업입니다).
우리는 원래 서버의 특정 콘텐츠를 제공하기 위해 여러 사용자 정의 모듈과 함께 역방향 프록시를 사용하고 있습니다. SSL을 만나기 전까지는 지금까지 모든 것이 완벽하게 작동했습니다.
IIS가 다른 서버의 SSL 인증서를 제공하도록 하는 방법이 있습니까?즉, 중간에서 신뢰받는 사람이 될 수 있는 방법은 없을까?
모든 고객에게 SSL 인증서를 재발급하도록 요구할 필요가 없도록 이것이 가능하기를 바랍니다. 솔직히 우리는 수백 개의 인증서를 관리하고 싶지 않습니다. 또한 클라이언트가 추가될 때마다 인증서를 다시 생성해야 하는 것처럼 보이기 때문에 방법이 있다면 UCC 상황을 피하고 싶습니다.
따라서 SSL 프록시/호스팅(또는 심지어 동적 SSL 호스팅에 대한 포인터)http://www.globalsign.com/cloud/) 감사하겠습니다.
답변1
Microsoft TMG가 이를 수행할 수 있습니다. 이는 요청의 인터넷 측에 대한 실제 인증서를 제공하고 이를 해독한 다음 요청의 로컬 측에 대해 신뢰할 수 있는 내부 인증서로 다시 서명함으로써 MITM 역할을 합니다. 그런 다음 로컬 내부 웹 서버에 서명할 수도 있습니다.내부인증서를 선택하고 TMG가 공개 요청 서명을 수행하도록 합니다.
이렇게 하면 TMG가 요청이 들어올 때 이를 검사하고 이를 올바른 위치로 역방향 프록시하도록 할 수 있습니다.
하지만 이것이 귀하의 상황에 얼마나 도움이 되는지 잘 모르겠습니다.