Certificado Digital de cliente - Proxy Reverso

Iniciado por thiagossi, 16 de Abril de 2020, 10:41

tópico anterior - próximo tópico

thiagossi

Bom dia.
Iniciei a pergunta aqui no fórum um tempo atrás.
https://ubuntuforum-br.org/index.php/topic,124234.msg679183.html#new
(lembrando que nesse link acima eu só precisava saber se é ou não algo viável)

Acabamos iniciando e o proxy reverso está funcionando.
Um usuário fora da rede requisita o link, o dns fala que precisa ir para o servidor Linux (com NGINX ou Apache)...e este servidor (que está na DMZ) manda a requisição para o servidor interno (Windows com IIS).
Página mostrada para o usuário.
Até tudo ok. (Fizemos testes tanto com NGINX quanto Apache).

Estamos impactando no seguinte:
Um das páginas da aplicação nesse servidor interno requer autenticação do certificado de cliente (token A3, A1,enfim)
Teria como esse certificado ser transitado do servidor proxy até chegar no servidor interno ?
Pois as páginas que necessitam de tal certificado do usuário estão com erro 403 - Forbidden.
Obs.:
Os dois servidores estão HTTPS