Hi,
wenn du intern ein von Exchange selbst ausgestelltes Serverzertifikat verwendest, dann musst du es auf jedem zugreifenden Client in die Liste "Vertrauenswürdige Stammzertifizierungsstellen" aufnehmen.
Auf dem Server selbst funktioniert es schon, denn bei Erzeugung des Zertifikats nimmt er dieses natürlich in seinen eigenen Zertifikats-Store auf und selbstverständlich "vertraut er sich selbst"
Also:
Speichere das Zertifikat als *.cer Datei und importiere dies dann in eine Gruppenrichtlinie, die alle Clients deiner Windows-Domäne erhalten. Und zwar unter:
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Richtlinien öffentlicher Schlüssel - Vertrauenswürdige Stammzertifizierungsstellen
Rechtsklick - Importieren - die gespeicherte CER-Datei des Exchange auswählen
Siehe auch:
http://www.gruppenrichtlinien.…el/zertifikate-verteilen/
Dort unter:
b) Verteilung des Zertifikats mittels Gruppenrichtlinie
mfg, exocheck