Hallo zusammen!
Ich weiß, altes und immer wieder durchgekautes Thema 
- allerdings weiß ich gerade nicht mehr wirklich weiter!
Auf meinem (eigenen) Exchange 2013 läuft ein Letsencrypt-Zertifikat mit zwei Domänen-Namen (Domain1.tld und office.Domain2.tld). Die erste Domain ist für die external URLs und die zweite ist für die internen URLs. Beide sind öffentlich problemlos erreichbar und auch in den Virtual Directories konfiguriert.
Mobile Endgeräte wie iPhones oder auf Notebooks per ActiveSync können sich problemlos verbinden - auch OWA läuft 1a.
Lediglich beim Start von Outlook im lokalen Netzwerk (das geht doch per RPC - oder?) kommt die Zertifikatswarnmeldung, dass der Servername server.[Domain].local nicht im Zertifikat enthalten ist. Was ja auch stimmt und logisch ist, da es ja ein "öffentliches" Zertifikat von Letsencrypt ist und da keine lokalen Domain-Namen mit hinterlegt werden können.
Wie bringe ich dem Client bei, dass er die "alte Server-Adresse" server.[Domain].local vergisst und nur noch über die im Zertifikat enthaltene Adresse office.Domain2.tld die Verbindung herstellt. Ich frage mich, von wo diese Adresse noch angefordert wird. Drücke ich einfach Ja (bei "Möchten Sie den Vorgang fortsetzen?"), läuft alles ganz normal - kurioserweise AUCH, wenn ich Nein drücke. Dieser Sicherheitshinweis kommt beim Start immer 2x, einmal für die Adresse server.[Domain].local (klein geschrieben) und einmal für die Adresse SERVER.[Domain].local (groß geschrieben)!
Vielleicht hat ja jemand eine Idee und kann mich retten...
Viele Grüße
Thomas
