Zertifikate und Ports unter XPhone Connect

 
 

Die Kommunikation zwischen den Connect Servern in- und außerhalb der DMZ ist automatisch verschlüsselt und es werden hierfür keine Zertifikate benötigt.


Im DMZ-Szenario muss auch nur dem in der DMZ stehenden Connect Server erlaubt werden, ausgehende TCP-Verbindungen zu den Ports 443, 2195 und 2196 aufzubauen, sofern Push-Benachrichtigungen genutzt werden sollen.

Verbindnung IIS (WebServer) <-> XPhone Connect Server
Jede Verbindung zum Server wird verschlüsselt. Die dafür notwendigen Zertifikate werden temporär zufällig bei jedem Start erstellt, so dass die Wahrscheinlichkeit, dass Zertifikate "gestohlen" werden können äußerst gering ist. Dies ist möglich, da die Zertifikate ausschließlich für die Verschlüsselung verwendet werden und nicht für die Authentifizierung wie dies bei UC2011 teils der Fall ist.

Die Webanwendung meldet sich wie ein gewöhnlicher Benutzer am Server an und verwendet hier auch die hierfür gedachte Authentifizierung, d.h. integrierte Windowsanmeldung oder Benutzername/Kennwort. Dies ist etwas anders als der Edge-Server in UC2011, der sich mit diesem Zertifikat authentifiziert hat um überhaupt eine Verbindung zum UC2011 Server aufbauen zu können.

Der einzig aktuell relevante Port ist 2230.

Newsletter abonnieren

 
 
 
 
 
 
 

Vielen Dank für Ihre Anmeldung. Bitte bestätigen Sie Ihre Anmeldung durch klicken des Links in der Bestätigungs-Email.

 
 

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.



Cookies ermöglichen eine bestmögliche Darstellung unserer Dienste. Mit der Nutzung der Seiten von C4B Com For Business, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. mehr Infos