Moin,
ich muss mich zum ersten Mal mit der Webserver Protection auseinandersetzen. Dabei habe ich das Problem, dass ich beim Anlegen einer neuer Firewall Regel, das Zertifikat nicht auswählen kann.
Was habe ich bisher gemacht?
1. Das Zertifikat ist von Sectigo. Es wurde ausgestellt für "outlook.drk...." und für "autodiscover.drk...." Es hat keinen Privaten Schlüssel.
Da Sectigo nicht als vertrauenswürdige CA geführt wird, habe ich diese mit dem Root Zertifikat hinzugefügt. Dann habe ich das Zertifikat hochgeladen. Es wird nun auch als vertrauenswürdig mit einem grünen Haken angezeigt.
2. Als nächstes habe ich einen Webserver angelegt. Dabei hat der Host unsere interne IP des Exchange Servers. Typ ist HTTPS. Keep Alive ist ON. Bündelung der Hintergrundverbindung deaktivieren ist OFF.
3. Nun habe ich eine neue Webserver Richtlinie angelegt. Also unter Webserver / Richtlinie zum Schutz / Hinzufügen. Die neue Richtlinie "Exchange 2019 Webservices" angelegt. Dafür habe ich die Vorgaben von hier übernommen. Link
Im Anschluss habe ich eine weitere Regel für Exchange 2019 Autodiscover angelegt. Auch nach den Vorgaben von Frankysweb.
4. Jetzt kommen wir zum eigentlichen Problem. Wenn ich nun eine neue Firewall Regel anlegen will, Wähle ich oben bei Maßnahme "Mit Webserverschutz schützen" aus und bei "Gehostete Server" wähle ich HTTPS. Jetzt werden die Zertifikate vorgeschlagen. Leider wird mir hier das Zertifikat nicht angezeigt.
Das Zertifikat ist HTTPS. Habe ich einen Fehler gemacht? Wenn ja wo? Oder hängt dies mit dem Zertifikat von Sectigo zusammen?
Über eine (für einen Anfänger nachvollziehbare) Lösung würde ich mich (natürlich) freuen.
Gruß Karsten
This thread was automatically locked due to age.