none
TMG - Webserver - iPhone RRS feed

  • Frage

  • Hallo zusammen!

    Ausgangssituation: In der DMZ ein TMG und im LAN ein Webserver.

    Ziel: Zugriff mit einem iPhone über den TMG via https auf den Webserver. Auf dem Webserver erfolgt eine separate Benutzer-Authentifizierung. Der Zugriff iPhone <-> TMG soll zum einen über https laufen, und zum anderen soll der TMG überprüfen, ob auf dem iPhone ein "gültiges" Zertifikat vorhanden ist. Nur bei Vorhandensein des gültigen Zertifikates (das von einer internen CA kommt) wird dieVerbindung erlaubt.

    Klar ist, dass der TMG ein SSL Zertifikat benötigt.

    Mir ist unklar was weiterhin zu tun ist:

    - reicht es aus auf dem TMG SSL-Clientauthentifizierung einzuschalten?

    - muss der TMG ein Domänenmitglied sein?

    - muss ich das Zertifikat, das auf das iPhone kommt, noch im AD bei einem Benutzer "hinterlegen"

    - brauche ich KDC?

    Vielen Dank für jegliche Unterstützung!

    KL

    Montag, 10. September 2012 16:27

Antworten

  • Moin Lars,

    zu deinen Unklarheiten:

    - ja + Zertifikate verlangen

    - nein

    - nein

    - du meinst sicherlich KCD - brauchst du nur wenn du die Authentifizierung delegieren willst (dann auch Domain-Member)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    • Als Antwort vorgeschlagen Alex PituliceModerator Donnerstag, 13. September 2012 08:41
    • Als Antwort markiert KL-AAH Freitag, 14. September 2012 06:17
    Montag, 10. September 2012 16:51

Alle Antworten