Letzte Aktualisierung am 22.09.2019, 16:09:57 Uhr
Der Microsoft Web Application Proxy (WAP) dient dazu, um interne Webseiten, Exchange/Sharepoint und anere Dienste veröffentlich werden. Der WAP nimmt die Anfragen aus dem Internet entgegen und leitet diese an den angegebenen Backend-Server weiter. Nach der Ersteinrichtung von WAP erstmal einen SSL Server Test durchgeführt. Das Ergebnis ist mehr als erschreckend…
Nun kann man manuell die Reihenfolge der Cipher Suites an die aktuellen Gegebenheiten anzupassen. Möglich ist dies über die Registry oder über die (lokale) Gruppenrichtlinie) konfiguriert werden. Ich greife gerne auf das Tool IIS Crypto zurück. Mit wenigen Klicks sind die Cipher Suites aktivier und sortiert. Es gibt auch Vorlagen für FIPS 140-2, PCI 3.0, PCI 3.1, etc… Bitte nich von dem Namen des Tools täuschen lassen.
Nach dem Neustart des Servers nochmals den SSL Server Test durchführen.
Das Ergebnis kann sich sehen lassen… somit kann der WAP produktiv eingesetzt werden.