Moin,
und willkommen im Forum.
CACert-Zertifikate sind in Windows nicht vertrauenswürdig. Und daher können Sie nicht ohne weiteres in Exchange benutzt werden.
Zuerst musst Du das Stammstellen-Zertifikat von CACert in die vertrauenswürdigen Stammzertifizierungsstellen von Windows importiert. Wichtig: Das darf nicht in das Benutzerkonto geschehen, sondern muss in der Computerkonto geschehen (das geht über das MMC-Snapin "Zertifikate").
Danach kannst Du das Zert in Exchange aktivieren.
Aber dann vertrauen die Windows Clients Deinem Zertifikat noch nicht. Hierzu verteilst Du das Stammstellenzertifikat von CACert am besten über eine GPO. Alternativ muss der Anwender sich das von Hand installieren.
Hallo Robert,
Du hast mir den entscheidenden Hinweis gegeben!
Ich hatte die certmgr.msc immer direkt aufgerufen. Auf diesem Wege kommt keine Abfrage Benutzer oder Computer usw... Holzweg! . Diese kommt nur wenn man erst mmc.exe aufruft und dann das Snap-In hinzufügt. Als Profi für Windows Netzwerke da hätte ich da eigentlich selbst daruf kommen müssen! ...
Zertifikat passt, Dienste sind zugewiesen! 
Jetzt habe ich noch ein letztes Problem: http://www.nobbysweb.de/community/index.php/Thread/14076
Vielen Dank für Deine Hilfe!
Danke und Gruß Martin
Übrigens hat bei Windows 8 (irgendeine Verbesserung muss es ja geben), der Zertifikate-Import dazugelernt.
Wenn man als Benutzer hier ein Zertifikat importieren will, wird man im ersten Schritt gefragt, ob für den Benutzer oder den lokalen Computer.
