<div dir="ltr">I don't think this is possible. By the time you know the client wishes to request the /winac location, the SSL session has already been established, at which point the server can no longer send a ClientCertificateRequest.<div><br></div><div>Using the stream module to proxy the whole connection may work, but obviously this prevents changing functionality at the HTTP level. <a href="http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html">http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html</a></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jul 3, 2018 at 3:24 PM mevans336 <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am trying to set up a reverse proxy to the Windows Admin Center (WAC). The<br>
WAC requires the use of a client certificate for authentication. When I log<br>
into the WAC via <a href="https://localhost:6516" rel="noreferrer" target="_blank">https://localhost:6516</a> or <a href="https://192.168.0.100:6516" rel="noreferrer" target="_blank">https://192.168.0.100:6516</a> I am<br>
prompted for the certificate and everything works fine. If I attempt to log<br>
in from outside my network across the WAN, I simply receive a 403 without<br>
being prompted for the certificate.<br>
<br>
Microsoft says if you don't get the certificate prompt or choose the wrong<br>
one, you will get the 403, so I think something with my nginx reverse proxy<br>
config needs to be set to pass the certificate request through?<br>
<br>
Here is the relevant config ... I started with nothing but a bare proxy_pass<br>
and have added the rest of the directives on as I was trying to get it<br>
working.<br>
<br>
location /winac {<br>
                proxy_pass                                  <br>
<a href="https://192.168.0.100:6516" rel="noreferrer" target="_blank">https://192.168.0.100:6516</a>;<br>
                proxy_ssl_verify                            off;<br>
                proxy_set_header                         X-SSL-CERT<br>
$ssl_client_escaped_cert;<br>
                proxy_set_header                         X-SSL-CERT<br>
$ssl_client_cert;<br>
                proxy_pass_request_headers      on;<br>
        }<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?2,280385,280385#msg-280385" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?2,280385,280385#msg-280385</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div>