Hoi,
Dazu müsste deine CA Öffentlich sein. Wenn du das Zertifikat für deinen Client Vertrauenswürdig machen willst, dann verbinde dich mit dem OWA -> lass dir das Zertifikat anzeigen -> und klick dann auf Zertifikat installieren -> hier kannst du dann auswählen zwischen Zertifikatsspeicher automatisch auswählen oder du wählst den Speicher manuell aus. (Vetrauenswürdige Stammzertifizierungsstelle)
Somit ist das selbstsignierte Zertifikat dem Client bekannt und Vertrauenswürdig.
Jedoch empfiehlt sich in einer Produktiv-Umgebung ein Öffentliches Zertifikat zu beantragen bei einer öffentlichen Zertifizierungstelle.
Zum testen kann ich dir einmal http://www.comodo.com empfehlen, dort kannst du dir nach der Anmeldung kostenlos für 3 Monate ein Zertifikat ausstellen lassen. (alles unverbindlich)
Wie du dieses Zertifikat von deinem Webserver hier IIS 7 beantragst ist auf der Seite in einem HOWTO erklärt, würde hier jetzt den Rahmen sprengen.
Viel Spass beim Testen
Grüsse k3ops
P.S.: Öhm, kleine Frage, du hast aber schon die defaultwebsite im IIS 7 auf den https * 443 gebunden und auch dein selbsterstelltes Zertifikat ausgewählt ? Weil normalerweise kannst ja im Browser auswählen dass du dich trotzdem mit der nicht vetrauenswürdigen Seite verbinden willst, hm ...
--------------
http://mailer.scrapping.cc/mediawiki
http://www.adminsnet.de