Auf einem Exchangeserver musste ich ein Zertifikat verlängern, da dies nun abgelaufen war konnte ich mich nicht per OWA/ECP bzw. per Powershell (temporäre Weiterleitung an eine externe Adresse) anmelden und das Zertifikat verlängern per Email.
Somit musste ich dies per Dateidownload ausführen.
Dazu wird im IIS Webroot ein Ordner angelegt (wegen der Rechte des IIS Users) und dieser als virtuelles Verzeichnis .well-known erstellt mit dem Unterordner pci-validation und der heruntergeladenen Datei.
Jedoch bekam ich immer wieder ein Fehler 403 Zugriff verweigert – da jedoch die Rechte passten (deswegen in dem Webroot unterordner), musste jedoch der Fehler woanders liegen.
Ich habe dann einfach von der Default Web Site die BIndung für Port 80 auf Port 82 verlegt und eine neue Site angelegt mit der Bindung für Port 80, dort dann die oben genannten Änderungen durchgeführt und siehe da, es funktioniert.
Ich vermute das das die neuen Schutzfunktionen des Exchangeservers sind (nach den Proxyshell angriffen hat Microsoft Filter implementiert).
Nachdem dann das Zertifikat ausgestellt wurde, habe die temporäre Site gelöscht und die Bindungen der Default Web Site wieder zurückgestellt.