@Tesso:
Ok. Verstehe die Sichtweise. Hier ging es in erster Lienie darum, dass der Zertifikatsfehler verschwindet. Die eigene PKI funktioniert ja nicht. Hatte ich glaube ich etwas weiter oben geschrieben,
@NorbertFe:
Vielleicht habe ich es nicht deutlich genug geschrieben. Wie gesagt, in erster Linie sollte der Fehler verschwinden. Da es sich ja nur um die interne Kommunikation handelt, sehe ich darin kein Problem.
Da ich das ganze Netz umstellen will und das selbstsignierte Zertifikat eine Übergangslösung ist, kann ich damit jetzt erstmal gut leben. Wichtig ist für mich, dass die Mitarbeiter keine Meldung mehr bekommen.
Geplant ist der Umstieg auf eine virtualisierte Umgebung (VMware) mit Server 2019 und Exchange 2016/19 mit einem gekauften SAN Zertifikat.