通过SSL与防火墙的C#Web服务

我们允许用户拨入我们的系统

我们在拨号系统上运行防火墙，默认情况下阻止所有访问，我们只允许通过添加特定规则访问某些服务器

我们有一个与服务器联系的web服务。服务调用是通过SSL进行的

SSL证书来自GoDaddy

我们发现，当连接到服务时，第一次有人试图验证SSL证书。我们看到通过端口80将数据包丢弃到Microsoft IP地址

如果我们允许访问Microsoft IP，该软件将运行得非常完美

问题是IP是随机的，所以我添加了几个不同的IP主机

---

看起来像是某种SSL验证系统之类的。。。有人遇到过这样的事情吗？或者知道我可以在防火墙中允许的IP或主机名块吗？

它很可能试图联系证书颁发机构（CA）以验证SSL证书。

它闻起来好像浏览器正在尝试连接到服务器。尝试将IP地址反向解析为域名，您应该会得到一些线索

现在，我们来了解如何在防火墙中允许此操作。。陛下