Bitte beachten Sie, dass sich dieser Artikel an ein technisches Publikum wie etwa IT-Administratoren richtet.
Symptom
Beim Versuch, Aircall in einer Netzwerkumgebung mit ZScaler zu verwenden, können Benutzer keine Verbindung zu Aircall herstellen.
Ursache
Aircall unterstützt kein Zertifikat-Pinning.
Lösung
Zusätzlich zu den normalen Liste unserer Domänen, Subnetze und Ports , die durch die Firewall oder Endpunkt-Sicherheitssoftware zugelassen werden müssen (siehe unseren KB-Artikel hier ), wobei ZScaler wir benötigen außerdem Zertifikats-Pinning und SSL-Prüfung müssen deaktiviert sein.
ZScaler-Konfiguration:
-
Certificate Pinning : Beim Certificate Pinning wird ein bestimmtes SSL/TLS-Zertifikat einer bestimmten Domäne zugeordnet. Wenn diese Option aktiviert ist, umgeht ZScaler die SSL-Prüfung für mit gepinnten Zertifikaten verschlüsselten Datenverkehr und stellt so sicher, dass die Integrität und Sicherheit dieser Verbindungen erhalten bleibt. Dies ist entscheidend für die Aufrechterhaltung einer sicheren Kommunikation mit bestimmten Diensten oder Anwendungen, die Certificate Pinning aus Authentifizierungs- oder Sicherheitsgründen erfordern.
-
SSL-Prüfung : Bei der SSL-Prüfung, auch bekannt als SSL/TLS-Entschlüsselung oder SSL/TLS-Abfangen, geht es um die Entschlüsselung und Prüfung des verschlüsselten Datenverkehrs, der durch das ZScaler-Netzwerk läuft. In manchen Fällen, beispielsweise aufgrund von Compliance-Anforderungen oder spezifischen Anwendungsanforderungen, muss die SSL-Prüfung jedoch möglicherweise deaktiviert werden. Dadurch wird sichergestellt, dass der verschlüsselte Datenverkehr für ZScaler undurchsichtig bleibt und die End-to-End-Verschlüsselung für vertrauliche Daten erhalten bleibt.
-
Die von ZScaler hier bereitgestellte Dokumentation enthält weitere Einzelheiten.