在反向代理伺服器中,您可以根據下列任一分析藍本配置用戶端認證:
Proxy-Authenticates-Client。在此分析藍本下,您可允許具有可接受憑證的所有用戶端進行存取,或是僅允許具有可接受憑證,且為 Proxy Server 存取控制清單上可辨識之使用者的用戶端進行存取。
代理伺服器必須具有 CA 的使用者根金鑰,或已簽署使用者憑證之自我簽署應用程式的使用者根金鑰。使用者必須已載入 CA 的 Proxy Server 根金鑰,或已簽署 Proxy Server 憑證之自我簽署應用程式的 Proxy Server 根金鑰。
Content-Server-Authenticates-Proxy。在此分析藍本下,您可確保內容伺服器是連接至 Proxy Server 而非其他伺服器。
代理伺服器必須具有 CA 的內容伺服器根金鑰,或已簽署內容伺服器憑證之自我簽署應用程式的內容伺服器根金鑰。內容伺服器必須具有 CA 的 Proxy Server 根金鑰,或已簽署 Proxy Server 憑證之自我簽署應用程式的 Proxy Server 根金鑰。
Proxy-Authenticates-Client and Content-Server-Authenticates-Proxy。此分析藍本可為您的反向代理伺服器提供最佳的安全性和認證。
如需有關如何配置這些分析藍本的資訊,請參閱在反向代理伺服器中設定用戶端認證。