Android APP kann nur HTTPs und öffentliche Zertifikate

Hallo liebe Admins!

Wir führen gerade eine Applikation ein, welche via IIS arbeitet. Diese wird über den Browser aufgerufen. Im LAN via selbstsignierter Zertifikate funktioniert alles soweit sogut.
Nebenbei ist auch eine APP des Herstellers neu entwickelt worden, welche aber nur via https und mittels öffentlicher Zertifikaten kommunizieren kann. Ursprünglich war es geplant den Traffic via SSL VPN Tunnel vom Mobilgerät zuzulassen, was mit der alten APP via HTTP geklappt hat.
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Vielleicht habt ihr Anregungen.
Ich möchte persönlich bei VPN mit MFA bleiben, bevor wir die Firewall aufbohren.

MFG

Rob

Content-Key: 1586409338

Url: https://administrator.de/contentid/1586409338

Ausgedruckt am: 22.01.2022 um 13:01 Uhr

Mitglied: 149569
149569 04.12.2021 aktualisiert um 14:33:04 Uhr
Goto Top
Zitat von @Tranministrator:
Jetzt stellt sich die Frage, ob wir die neue APP mittels öffentlichem Zertifikat trotzdem via VPN Tunnel kommunizieren lassen können, oder ob es notwendig ist auf der Firewall den HTTPs direkt zuzulassen.
Klar, es hindert dich ja keiner daran einfach ein kostenloses Let's Encrypt Zertifikat auf dem Server einzusetzen, die gibt es ja nun schon seit Ewigkeiten kostenlos und sind überall offiziell anerkannt. Im internen DNS dann einfach einen A- oder CNAME-Record auf deinen öffentlichen Domainnamen erstellen (Split-DNS) der auf die interne IP des IIS zeigt, fertig ist der Lack.
Heiß diskutierte Beiträge
general
Liste von URLs in wininet.dllFennek11Vor 1 TagAllgemeinInternet13 Kommentare

Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die ...

question
2 Faktor Authentifizierung generell abschaltenratzekahl1Vor 1 TagFrageGoogle Android9 Kommentare

Hallo zusammen, ich habe eine Frage: Kann ich in Google die 2 Faktor Authentifizierzung generell abschalten? Wenn ich ein Gerät als vertrauenswürdig hinzugefügt habe, ja, ...

question
Netzwerk Grafisch darstellen?FireWorldVor 1 TagFrageInternet8 Kommentare

Hallo, ich bin der Zeit auf der Suche nach einem Programm zur Grafischen Darstellung von inbound/outbound eines Servers in einem Rechenzentrum. Hat Jemand eine idee ...

info
Ruhe in Frieden, HackbratenVision2015Vor 1 TagInformationOff Topic5 Kommentare

Der US-Sänger Meat Loaf ist tot. Er starb laut seiner Facebook-Seite in der vergangenen Nacht im Alter von 74 Jahren. Meat Loaf, mit bürgerlichem Namen ...

question
Fritz Repeater 1750E "verloren"reksierpVor 1 TagFrageHardware9 Kommentare

Hallo, ich habe ein 150 Jahre altes Haus (ehemaliger Dorf-Bahnhof), sehr verwinkelt, viele Räume, mit Anbau, 2 Kriech-Dachböden. Vor mehreren Jahren hab ich einige Repeater ...

question
Tablet-Display defekt: wie Zugriff auf DatenMahstarDVor 1 TagFrageGoogle Android6 Kommentare

Guten Abend, ich habe ein Tablet überreicht bekommen mit der Bitte um den Versuch einer Datenrettung. Tablet: Samsung Galaxy Tab-A (2016, SM-T585) Das Display ist ...

info
SonicWall Bootloop seit letzter NachtSt-AndreasVor 1 TagInformationFirewall2 Kommentare

Sonicwall Gen 7 spielen Bootloop seit letzter Nacht. Hilfe dazu hier ...

question
Verständnisproblem SubnettingKarolaVor 17 StundenFrageNetzwerkgrundlagen6 Kommentare

Hallo, möchte mal nerven weil ich keine Antwort finde Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients. ...