Hi
Der Fehler kommt daher, da du das Zertifikat auf .local ausstellst. Die Meldung besagt korrekter Weise, dass der Zugriff von .com nicht zum Zertifikat passt. Du musst deinen Request entsprechend erweitern: New-ExchangeCertificate -GenerateRequest -Path c:\mail_domain_com.csr -KeySize 2048 -SubjectName "c=CH, s=, l=Hauptstadt, o=MeineBude, ou=IT, cn=mail.domain.com" -DomainName owa.domain.com, autodiscover.domain.com, servername, servername.intern.local -PrivateKeyExportable $True
Hilfe kriegst du dabei hier: https://www.digicert.com/easy-csr/exchange2007.htm
Schau dir sonst auch mal die öffentlichen Zerts an. Wenn ein MA von extern (Internetcafe) auf das OWA zugreiff kommt eine Meldung dass das Root CA nicht vertrauenswürdig ist. Auch ist das Problem wenn du mit Windows Mobile synchronisierst. Alle Geräte müssen im Besitz des Root Zertifikat sein: http://www.digicert.com/unified-communications-ssl-tls.htm Digicert ist sehr zu empfehlen.
Alternativ geht auch dies: http://www.server-talk.eu/2008…-single-name-certificate/
Gruss
Michel