В Службе приложений, которую я разрабатываю (Node.js работает на IIS), мне нужно, чтобы клиенты проходили аутентификацию через Mutual TLS-соединения, то есть они должны представлять свой сертификат серверу.
Для этого Я включил «Требовать входящий сертификат» в общих настройках этого приложения. Таким образом, серверный код может получать и использовать сертификат клиента с помощью заголовка HTTP x-arr-certclient.
Проблема в том, что на стороне сервера у меня есть только сертификат root CA, а сертификаты клиента подписано промежуточным СА. Таким образом, клиенты отправляют полную цепочку сертификатов, как описано в этом ответе: https://security.stackexchange.com/questions/206468/does-client-have-to-send-the-ca-chain-along-with-the-client-certificate-after-se
Но при этом заголовок HTTP x-arr-certclient по-прежнему содержит только конечный сертификат. Я ожидал, что этот заголовок будет нести всю цепочку. Есть ли способ получить его?