Veuillez noter que cet article est destiné à un public technique tel que les administrateurs informatiques.
Symptôme
Lorsqu'ils tentent d'utiliser Aircall dans un environnement réseau avec ZScaler , les utilisateurs ne parviennent pas à connecter Aircall.
Cause
Aircall ne prend pas en charge l'épinglage de certificat.
Solution
En plus de la liste normale de nos domaines, sous-réseaux et ports qui doivent être autorisés via le pare-feu ou le logiciel de sécurité des terminaux (référencé dans notre article de base de connaissances ici ), en utilisant ZScaler nous avons également besoin de L'épinglage de certificat et l'inspection SSL doivent être désactivés .
Configuration de ZScaler :
-
Épinglage de certificat : L'épinglage de certificat implique l'association d'un certificat SSL/TLS spécifique à un domaine particulier. Lorsqu'il est activé, ZScaler contourne l'inspection SSL pour le trafic chiffré avec des certificats épinglés, garantissant ainsi que l'intégrité et la sécurité de ces connexions sont préservées. Ceci est crucial pour maintenir une communication sécurisée avec des services ou des applications spécifiques qui nécessitent l’épinglage de certificat à des fins d’authentification ou de sécurité.
-
Inspection SSL : L'inspection SSL, également appelée décryptage SSL/TLS ou interception SSL/TLS, consiste à décrypter et inspecter le trafic chiffré transitant par le réseau ZScaler. Cependant, dans certains cas, tels que des exigences de conformité ou des besoins spécifiques d'application, il peut être nécessaire de désactiver l'inspection SSL. Cela garantit que le trafic chiffré reste opaque pour ZScaler, préservant le chiffrement de bout en bout pour les données sensibles.
-
La documentation fournie par ZScaler ici fournit plus de détails.