Hallo zusammen,
ich hab z.zt. ein Problem was mich in den Wahnsinn treibt. Ich hab schon alles was mir eingefallen ist ausprobiert aber komme nicht weiter. Daher hoffe ich auf eure Hilfe 
Bei uns hat die interne domäne die Adresse domain.lan und im Internet ist die domain exchange.domain.de per DNS eintrag auf die IP Adresse umgeleitet.
Das Exchange Zertifikat ist selbst signiert aber es existiert ein Wildcard Zertifikat mit *.domain.de . Außerdem ist die Adresse exchange.domain.de als Exchange Proxy für Mitarbeiter die nicht im Haus sind eingerichtet, damit sie trotzdem auf die Emails zugreifen können.
Jetzt bekommt man wenn man OWA von daheim aufruft ( exchange.domain.de/owa ) eine häßliche Zertifikatswarnung da das Zertifikat selbst signiert ist.
Ich würde das ganze gerne so einrichten, dass wenn man über das Internet exchange.domain.de/owa aufruft, dass Zertifikat von *.domain.de benutzt wird und wenn man intern darauf zugreift das selbst erstellte Zertifikat mit domain.lan .
Wenn ich bei IIS das benutzte Zertifikat auf die *.domain.de umstelle, kommt innerhalb des Hauses beim starten von Outlook zu eine Fehlermeldung da das Zertifikat nicht für die domain exchange.musikrat.lan ausgestellt ist.
Ich hoffe, ich konnte mich halbwegs verständlich ausdrücken.
Habt ihr eine idee wie ich das ganze lösen kann?
Danke schonmal im voraus