Fråga
Hur kan vi använda krypterad https-överföring mellan klienter och Mobileservern i stället för okrypterad http?
Orsak
Man vill öka säkerheten genom att gå ifrån okrypterad http-överföring till krypterad https-överföring.
Lösning
Det man behöver är ett servercertifikat på mobileservern. Därefter behöver man uppdatera konfigfilen (appsettings.json) hos varje Mobileklient att den skall peka ut vart servern finns. Utmaningen är att klienterna behöver konfigureras för det manuellt efteråt.
Det bästa är att sätta upp https parallellt på en annan port, så fortsätter allt fungera. Sen kan man i lugn och ro peka om klienterna en efter en.
För Futures del så kan den fortsätta ansluta vidare på gamla porten som redan är inställt. Vill man sen ha krypterat från Future till Mobile med så behöver man vår proxytjänst installerad enligt nedan. Länk ,se sektionen "Mobile Proxy"
https://sites.google.com/view/mobileadm2/HurGorMan/uppdatera-till-ny-version
Konfigfilen appsettings.json kan man lättast söka fram i Utforskaren och finns normalt i Mobile installationskatalog:
Exempel på konfig fil före:
{
"Server": {
"Address": "http://exempel.kund.se:19000/"
},
"Grpc": {
"MaxMessageSize": "1000"
},
"ClientUpdates": {
"Address": "https://mobileupdate.blob.core.windows.net/update/admin/",
"CustomAddress": "",
"CheckForUpdates": true
}
}
Exempel på konfig fil efter:
{
"Server": {
"Address": "https://exempel.kund.se:20000/"
},
"Grpc": {
"MaxMessageSize": "1000"
},
"ClientUpdates": {
"Address": "https://mobileupdate.blob.core.windows.net/update/admin/",
"CustomAddress": "",
"CheckForUpdates": true
}
}
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.