2
Android APP kann nur HTTPs und öffentliche Zertifikate
Hallo liebe Admins!
Wir führen gerade eine Applikation ein, welche via IIS arbeitet. Diese wird über den Browser aufgerufen. Im LAN via selbstsignierter Zertifikate funktioniert alles soweit sogut.
Nebenbei ist auch eine APP des Herstellers neu entwickelt worden, welche aber nur via https und mittels öffentlicher Zertifikaten kommunizieren kann. Ursprünglich war es geplant den Traffic via SSL VPN Tunnel vom Mobilgerät zuzulassen, was mit der alten APP via HTTP geklappt hat.
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Vielleicht habt ihr Anregungen.
Ich möchte persönlich bei VPN mit MFA bleiben, bevor wir die Firewall aufbohren.
MFG
Rob
Wir führen gerade eine Applikation ein, welche via IIS arbeitet. Diese wird über den Browser aufgerufen. Im LAN via selbstsignierter Zertifikate funktioniert alles soweit sogut.
Nebenbei ist auch eine APP des Herstellers neu entwickelt worden, welche aber nur via https und mittels öffentlicher Zertifikaten kommunizieren kann. Ursprünglich war es geplant den Traffic via SSL VPN Tunnel vom Mobilgerät zuzulassen, was mit der alten APP via HTTP geklappt hat.
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Vielleicht habt ihr Anregungen.
Ich möchte persönlich bei VPN mit MFA bleiben, bevor wir die Firewall aufbohren.
MFG
Rob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1586409338
Url: https://administrator.de/contentid/1586409338
Printed on: April 26, 2024 at 05:04 o'clock
2 Comments
Latest comment
Zitat von @Tranministrator:
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Klar, es hindert dich ja keiner daran einfach ein kostenloses Let's Encrypt Zertifikat auf dem Server einzusetzen, die gibt es ja nun schon seit Ewigkeiten kostenlos und sind überall offiziell anerkannt. Im internen DNS dann einfach einen A- oder CNAME-Record auf deinen öffentlichen Domainnamen erstellen (Split-DNS) der auf die interne IP des IIS zeigt, fertig ist der Lack.Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Vielen Dank @149569! Das hat prima funktioniert 
