SSL Interception Mobile Geräte

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
malarkey
Beiträge: 1
Registriert: Mo 29.01.2018, 11:00

SSL Interception Mobile Geräte

Beitrag von malarkey »

Hallo Community,

für einen Webfilter habe ich den Transparenten Proxy und SSL Interception eingerichtet. Das selbstsignierte Zertifikat wird an die Clients per GPO als Vertrauenswürdige Stammzertifizierungsstelle verteilt. Wie kann ich das aber bei Mobilen Geräten oder nicht Domänenrechnern erreichen? Ich hatte an ein offzielles Zertifikat gedacht, welches die Identität der Firewall bestätigt. Gibt es noch andere Möglichkeiten?

janh
Securepoint
Beiträge: 23
Registriert: Do 22.08.2013, 17:20

Beitrag von janh »

Vergessen Sie die Idee mit dem öffentlichen Zertifikat. Dies wird so nicht klappen, da Sie 1. kein privaten Key bekommen werden für die CA und 2. das Zertifikat trotzdem nicht für die URL der Seite ausgestellt ist. 

Es gibt im Moment keinen anderen Weg als die Zertifikate vorher auf dem mobilen Endgerät zu installieren. Mit der 11.8 jedoch wird es eine Funktion geben, transparent https zu filtern. Der Virenscanner würde hier zwar nicht greifen, jedoch würde der Webfilter korrekt greifen. 

Antworten