Wenn Du lediglich ein Zertifikat erstellen möchtest dannbrauchst Du kein -GenerateRequest -IncludeAcceptedDomains -IncludeAutoDiscover
Ich konnte das Problem hier so lösen:
Zert erstellen über die Exchangeshell:
New-ExchangeCertificate
-SubjectName "c=DE, o=Firma, cn=srv01.domain.local"
-privatekeyexportable $true
-domainName srv01, srv01.domain.local, remote.domain.local, autodiscover.domain.local, autodiscover.domain24.de
Dann bekommst Du nach der Erstellung ein Thumbprint den Du kopierst.
Anderer Weg: Mit get-exchangecertificate | fl bekommst Du alle Zertifikate angezeigt die vorhanden sind.
Mit remove-exchangecertificate - thumbprint kannst Du diese löschen.
Wenn Du dein Zertifikat erstellt hast, dann folgendes:
enable-exchangecertificate -thumbprint 1234567890 -services "IIS"
Zumindest hat es so bei mir funktioniert.
Mein Problem jetzt nur noch:
Man muss das Zertifikat auf dem Client installieren weil die Zertifizierungsstelle nicht vertrauensvoll ist. Ob es hier einen einfacheren Weg gibt weiß ich nicht.
Aber bei den paar Clients schaffe ich es auch so in 5 Minuten
Grüße,
Daenni