%20%D0%B2%D1%8B%D0%BF%D0%BE%D0%BB%D0%BD%D1%8F%D1%82%D1%8C%20SSL-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8%3F.png)
Мою команду попросили добавить новую функцию в проект, над которым мы работаем, и никто из нас не может найти авторитетных сведений о том, возможно ли это в Windows/IIS.
Короче говоря, мы надеемся, что клиенты обновят свои DNS-записи с помощью CNAME-записи, чтобы направить свои сайты на наш сервер, а не на свой (причины тривиальны — это то, что приложение делает от имени вашего сайта).
Мы используем обратный прокси с несколькими пользовательскими модулями для обслуживания определенного контента с исходных серверов. Пока все работает отлично, пока мы не сталкиваемся с SSL.
Есть ли способ заставить IIS обслуживать SSL-сертификат с другого сервера?Другими словами, есть ли способ стать доверенным лицом посередине?
Я надеюсь, что это возможно, чтобы нам не пришлось требовать от всех наших клиентов перевыпускать свои SSL-сертификаты. Честно говоря, мы не хотим управлять сотнями сертификатов. Я также хотел бы избежать ситуации с UCC, если это возможно, потому что, похоже, это требует повторного создания сертификата каждый раз при добавлении клиента.
Итак, любые указания по проксированию/хостингу SSL (или даже динамическому хостингу SSL, напримерhttp://www.globalsign.com/cloud/) будет оценена.
решение1
Microsoft TMG может это сделать. Он действует как MITM, предоставляя настоящий сертификат для интернет-стороны запроса, расшифровывая его, затем повторно подписывая его доверенным внутренним сертификатом для локальной стороны запроса. Затем вы также подписываете свой локальный внутренний веб-сервер с помощьювнутреннийсертификат и позвольте TMG выполнить подписание публичного запроса.
Таким образом, вы можете заставить TMG проверять входящие запросы и перенаправлять их через обратный прокси-сервер в нужное место.
Хотя я не совсем понимаю, насколько это полезно в вашей ситуации.