Wir erlauben Benutzern, sich in unser System einzuwählen.C# -Webdienst über SSL gegen Firewall
Wir betreiben eine Firewall auf dem Einwählsystem, das standardmäßig alle Zugriffe blockiert und nur bestimmten Servern den Zugriff durch Hinzufügen bestimmter Regeln erlaubt.
Wir haben einen Webdienst, der unseren Server kontaktiert. Die Serviceanrufe erfolgen über SSL.
Das SSL-Zertifikat stammt von GoDaddy.
Wir haben festgestellt, dass beim ersten Versuch, das SSL-Zertifikat zu überprüfen, bei der Verbindung zum Dienst das erste Mal versucht wird. Wir sehen verlorene Pakete zu Microsoft IP-Adressen über Port 80.
Wenn wir Zugriff auf die Microsoft IP erlauben, funktioniert die Software perfekt.
Problem ist die IP ist zufällig, so habe ich ein paar verschiedene IP-Hosts hinzugefügt.
Sieht aus wie eine Art von SSL-Verifikationssystem oder etwas ... irgendjemand jemals in so etwas laufen? oder kenne einen Block von IPs oder Hostnamen, die ich in der Firewall zulassen kann?
Nun, um herauszufinden, wie Sie dies in der Firewall zulassen .. hm. – Shawn