Exchange 2007 und selfsigned Zertifikate

    Hallo liebe Exchange-Gemeinde,


    ihr könnt einem Exchange-2007 Neuling hoffentlich weiterhelfen.


    Folgende Problematik:
    Vor kurzem Exchange 2007 SP1 (auf WinServer 08) installiert (ClientAccess, Hub-Transport und Mailbox-Rollen auf einen Server) und eingerichtet. Zuerst das mitinstallierte Zertifikat genutzt, dann kurzerhand auf ein offizielles (für uns kostenloses) Zertifikat umgesattelt, nur dummerweise zu spät gemerkt, das der CN ungleich des FQDN des Exchange-Servers war. Also wieder zurück zu einem selfsigned Zertifikat gewechselt (hatte das mitinstallierte dummerweise gelöscht).
    (mit

    Code
    New-ExchangeCertificate -SubjectName "c=DE, s=, l=, o=Musterorga, ou=Musterunterorga, cn=FQDN_des_Exchange" -IncludeAcceptedDomains -IncludeAutoDiscover -PrivateKeyExportable $True -Services "SMTP, IMAP, POP, IIS"

    )


    Nur bleibt die Fehlermeldung im Outlook 2007 bestehen, das der Name auf dem Sicherheitszertifikat nicht mit dem Namen der Webseite übereinstimmt, was definitiv nicht stimmt.
    Ich bekomme den Namen unter Extras - Kontoeinstellungen - betreffendes Konto korrekt angezeigt (wird per autodiscover gefunden), das gleiche gilt, wenn ich die STRG-Taste drücke und auf ?E-Mail Autokonfiguration testen? gehe - auch hier wird der Name korrekt aufgelöst.


    Dann mittels folgender Seite der Problemlösung nachgegangen (hoffe das ist ok, wenn ich eine fremde URL poste):
    http://www.shudnow.net/2007/08…k-2007-certificate-error/
    Jedoch waren die Werte, die dort nochmals gesetzt wurden, hier alle i.O., sprich es stand der FQDN unseres Exchange-Servers drin (Bsp.: https://FQDN_Exchange/Autodiscover/Autodiscover.xml).
    In einem anderen Forum bin ich noch auf folgenden Befehl gestossen:

    Code
    get-autodiscovervirtualdirectory | fl


    indem war dann auch kein Wert für InternalURL gesetzt. Den Wert hab ich auch noch nicht eingetragen.


    Die Frage ist überhaupt, ob diese ?Fehlermeldung? im Zusammenhang mit selfsigned Zertifikaten standardmässig auftritt und man dieses Problem so gar nicht lösen kann? (Habe ich in einem anderen Forum gelesen .. http://www.administrator.de/SSL_Fehlermeldung.html)


    Ich hoffe ihr könnt mir folgen und mir somit weiterhelfen ;).
    Danke schon mal!


    Viele Grüsse