HTTPS Konfiguration auf dem IIS

Achtung

In der Zertifizierungskette bis hin zum Root-Zertifikat dürfen keine abgelaufenen Zertifikate verwendet werden (betrifft im Besonderen Zertifikate von Let’s Encrypt).

  1. Beschaffung eines SSL-Zertifikats für den verwendeten Host meine-firma.de von einer Zertifizierungsstelle, welche von Android / iOS als vertrauenswürdig eingestuft wird.

  2. Aktivierung der HTTPS-Bindung mit dem beschafften Zertifikat. Der Standardport 443 kann auch geändert werden.

  • Entweder: für das virtuelle Verzeichnis im Internetinformationsdienste-Manager (standardmäßig Standard-Webseite > XPhoneConnect > Mobile) den Haken bei SSL-Einstellungen > SSL erforderlich setzen und für alle anderen (XPhone Connect > Admin | Analytics | AppLink | Doc) z.B. über die Einschränkungen für IP-Adressen und Domänen (erfordert die Installation des Features Internetinformationsdienste > WWW-Dienste > Sicherheit > IP-Sicherheit) den Zugriff auf das Intranet beschränken.

  • Oder: für die Standard-Webseite die HTTP-Bindung entfernen (dann erfordern automatisch alle virtuellen Verzeichnisse SSL).

Konfigurieren der verwendeten Firewall, so dass von außen eingehende Anfragen an den eingestellten Port der HTTPS-Bindung zugelassen werden.

Haben Sie einen Fehler auf dieser Seite entdeckt?

Bitte schicken Sie uns einen Hinweis auf diesen Fehler per Mail an doku@c4b.de. Vielen Dank!