SSL Verschlüsselung

Question

Hallo, 
 
 ich habe eine bl&ouml;de Frage: Ich habe einen Server in der DMZ Zone stehen. Der Server ist vom Internet erreichbar. Eingerichtet habe ich eine Unternehmensregel als WAF und dort ist ein Zertifikat von Let&acute;s Encrypt hinterlegt. Somit ist die Verbindung zur XG per Zertifikat abgesichert. Der Server ist per Port 443 erreichbar. Auf dem Server ist NICHT das Zertifikat von Let&acute;s Encrypt installiert, sondern ein selbst signiertes aus der XG heraus. 
 
 Meine Frage lautet: Ist die Verbindung zwischen der XG und dem Server grunds&auml;tzlich gesichert? Wenn ich zum Beispiel mit einen Windows Rechner auf den Server zugreifen m&ouml;chte, muss ich erst das Zertifikat importieren, sodass die Verbindung gesichert ist. Oder verstehe ich das Falsch? 
 
 Ist die Verbindung immer Verschl&uuml;sselt, sobald der Server ein Zertifikat hat?

lferrara · Accepted Answer

Thomas, 
 I will reply in English because I do not speak German (sorry). If you are using WAF, you can decide how to implement Server connection. For example, on the WAF rule, you enable SSL, XG will respond to Internet Users with the Certificate you have chosen on the WAF rule, while from the XG to internal server the connection can be either encrypted or not. This depends on what protocol you have chosen on Web Servers > Web Servers objects. 
 Regards