Client erhält falsches Zertifikat für IMAP

Hallo zusammen,

ich habe mal wieder Probleme mit zertifikaten, bei denen werde ich glaube ich nie durchblicken.

Wenn ich in der Verwaltungs-Shell den Befehl Get-ExchangeCertificate eingebe, bekomme ich unter anderem das Zertifikat, dessen Thumbprint mit 4167 beginnt und korrekt auf mail.domäne.de ausgestellt ist, zurück gegeben. Diese Zertifikat ist für die Services .IP.W aktiv, also auch IMAP4.

Jetzt habe ich auf einen Outlook 2007 Client ein IMAP-Konto eingerichtet. Der erste Abruf der Mails funktioniert. Beim erneuten Start von Outlook erscheint aber dann die Fehlermeldung, dass das Zertifikat abgelaufen oder noch nicht gültig ist und das Abholen der Mails schlägt fehl. Gehe ich dann auf Zertifikat anzeigen, sehe ich ein völlig anderes Zertifikat, das zwar auch auf mail.domäne.de ausgestellt ist, aber dessen Thumbprint mit 3953 beginnt. Dieses Zertifikat bekomme ich beim Befehl Get-ExchangeCertificate garnicht angezeigt.

Wo bekommt der Client das Zertifikat her und wie kann ich es ändern, sodass er das gültige bekommt?

Gruß
jaX

ich glaube das Thema hat sich gerade erledigt. Der User war über LAN-Kable mit dem internen Netz verbunden. Gleichzeitig war er mit dem Gäste WIFI verbunden und kam also noch zusätzlich von außen rein. Das muss irgendwie gestört haben, warum auch immer.
Verbinde ich mich nur intern oder nur extern, scheint es jetzt zu funktionieren. Trotzdem würde mich interessieren, was es mit dem zertifikat auf sich hat. Einer ne Idee? Krank!