Android APP kann nur HTTPs und öffentliche Zertifikate
Hallo liebe Admins!
Wir führen gerade eine Applikation ein, welche via IIS arbeitet. Diese wird über den Browser aufgerufen. Im LAN via selbstsignierter Zertifikate funktioniert alles soweit sogut.
Nebenbei ist auch eine APP des Herstellers neu entwickelt worden, welche aber nur via https und mittels öffentlicher Zertifikaten kommunizieren kann. Ursprünglich war es geplant den Traffic via SSL VPN Tunnel vom Mobilgerät zuzulassen, was mit der alten APP via HTTP geklappt hat.
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Vielleicht habt ihr Anregungen.
Ich möchte persönlich bei VPN mit MFA bleiben, bevor wir die Firewall aufbohren.
MFG
Rob
Wir führen gerade eine Applikation ein, welche via IIS arbeitet. Diese wird über den Browser aufgerufen. Im LAN via selbstsignierter Zertifikate funktioniert alles soweit sogut.
Nebenbei ist auch eine APP des Herstellers neu entwickelt worden, welche aber nur via https und mittels öffentlicher Zertifikaten kommunizieren kann. Ursprünglich war es geplant den Traffic via SSL VPN Tunnel vom Mobilgerät zuzulassen, was mit der alten APP via HTTP geklappt hat.
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Vielleicht habt ihr Anregungen.
Ich möchte persönlich bei VPN mit MFA bleiben, bevor wir die Firewall aufbohren.
MFG
Rob
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1586409338
Url: https://administrator.de/forum/android-app-kann-nur-https-und-oeffentliche-zertifikate-1586409338.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @Tranministrator:
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Klar, es hindert dich ja keiner daran einfach ein kostenloses Let's Encrypt Zertifikat auf dem Server einzusetzen, die gibt es ja nun schon seit Ewigkeiten kostenlos und sind überall offiziell anerkannt. Im internen DNS dann einfach einen A- oder CNAME-Record auf deinen öffentlichen Domainnamen erstellen (Split-DNS) der auf die interne IP des IIS zeigt, fertig ist der Lack.Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.