Der Zugriff von extern über die Webbox (webclient oder auch activesync) ist grundsätzlich unverschlüsselt über Port 80/81 möglich. Allerdings hat sich in den
letzten Jahren das Sicherheitsverständnis erhöht und daher ist die unverschlüsselte Kommunikation nur in Notfällen zu benutzen.
SSL/TLS haben sich als Standard durchgesetzt und diese funktioniert auch mit selbstsignierten Zertifikaten. Das hat auch auf allen System gut funktioniert.
Allerdings hat Apple irgendwann in 2019/2020 damit angefangen, selbstsignierte Zertifikate nicht mehr zu aktzeptieren.
Mit Let’s Encrypt gibt es aber eine kostenlose, freie, automatisierte und offene Alternative.
Hier eine kleine Anleitung/Bilderserien, wie man im David Administrator ein Let’s Encrypt Zertifikat bestellt bzw. einrichtet.
Wichtig ist, das eine Portweiterleitung für Port 80 von extern auf den David-Server existiert, denn darüber läuft die Validierung!
Ein nettes Video-Tutorial gibt es auch von Anton Kuziel bei YouTube.