Vielen Dank für die Hinweise. Aktueller Stand ist der, dass es grundsätzlich funktioniert. Das Zertifikat wird bei Beantragung innerhalb 1-2 Minuten bereitgestellt. Zugriff vom Client aus über
https://InterneIPAdresseServer:Port funktioniert unter Nutzung des korrekten Zertifikats. Einzig der Port 443 ist von außen überhaupt nicht sichtbar. Es gibt auch keine Portweiterleitung für G DATA, trotzdem lauscht G DATA auf dem Server, auf dem auch der Domino läuft, auf 443, ist auch in der Firewall eingetragen. Ich weiß nicht, wozu das da ist, aber verwendet wird das bei mir definitiv nicht.
Ich hatte bis letzte Woche einen Exchange Server laufen, auf einem anderen Server als dem Domino. Der konnte über 443 angesprochen werden und hatte auch eine entsprechende Weiterleitung im Router (meist war die aber abgeschaltet, weil das S in MS nicht Security heißt). Der Exchange ist nun gestorben, weil die neueste Sicherheitslücke auf meinem Server dazu genutzt wurde, die Warteschlange mit 2500 Phishing Mails vollzuschreiben. Das ist mindestens das zweite Mail, dass meine Maschine einem erfolgreichen Angriff ausgesetzt war, nun ist es genug. Habe meine Postfächer auf ein gehostetes Exchange umgezogen, nicht in die Cloud, das wäre das Letzte, was ich täte. Das hat soweit gut geklappt, und morgen hilft mir ein befreundeter Netzwerker beim finalen Abbau des Exchange, den werde ich auch nach dem Port befragen, wird der schon hinbekommen.
Am G DATA will ich nicht herumfummeln, never change a running System ...
Ich werde berichten, woran es gelegen hat, sobald es läuft, ist sicherlich nur eine Kleinigkeit, die mir nicht auffällt, weil es einfach nicht meine Kernkomptenz ist