Hallo zusammen,
ich würde gerne eine interne HTTPS-Ressource über WAP im Internet verfügbar machen. Der Zugriff auf dieses Ressource soll nur für Domänenrechner möglich sein. Daher soll vor Zugriff auf die Ressource das Clientzertifikat überprüft werden.
TechNet:
Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate
thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint>
Problem ist hierbei, dass ich scheinbar nur ein Zertifikat per Thumbprint für den Zugriff angeben kann. Kann ich irgendwie dafür sorgen, dass nur Zertifikate einer bestimmten CA aktzeptiert werden?
Gruß,
Tom