Problem mit ext. OWA Zertifikat

Hallo Zusammen, ich habe einen Exchange in meiner Organisation aufgesetzt, und diesem ein externes gekauftes SSL Zertifikat verpasst.

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:

mail.externen-domäne.de+

ab.

Möchte ich jetzt über einen lokalen Outlook Client via Autodiscover einrichten, bekommen ich die Zertifikatswarnung "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

Logisch - er möchte auch die Autodiscover.xml über den FQDN des Exchange zugreifen, demzufolge kommt wohl der Fehler. Ich kann hier zwar bestätigen, allerdings kommt die Zertifikatswarnung dann bei jedem (!) Outlook Start.

Wie kann ich das Problem lösen, ohne dass ich ein neues Zertifikat kaufen muss, und welchen Fehler habe ich gemacht, als ich den CSR generiert habe?

Generiert habe ich über den Exchange Wizard, und ich hatte extra darauf geachtet dass der fqdn mit aufgenommen wird.

Danke für Eure Hilfe!

Erstmal Danke für deine Hilfe!

Zitat

was für ein Cert hast du gekauft?
Single oder SAN/UM?

Single

Zitat

Du musst zwingend 2 URL in dem Cert haben, mail.domain.de und autodiscover.domain.de

habe leider nur mail.domain.de drin stehen

Zitat

Single Name ging noch bei 2007/2010, bei 2013 brichst du dir die Ohren.

Ja, hinterher ist man immer Schlauer. Gut dass das Zertifikat nicht allzu teuer war, blöd dass es nun unnütz ist

Zitat

Und intern geht das nur mit Split-DNS, es sei denn, die domain hat intern den selben Namen.
Welchen Stand hat der 2013?

Split-DNS ist mir auch zu Ohren gekommen, habe dazu allerdings noch kein klares HowTo gefunden, abgesehen von Technet-Artikeln die mir aber leicht schwammig sind.

Exchange 15.0 Build 516.32