Hatte fast das gleiche Problem, der Haken an der Sache ist, das es je nach Exchange Version wohl andere Lösungswege gibt. (Ab SBS 2011 gibts wohl einen Wizard für Zertifikate)
Du hast vermutlich wie ich irgendwann nach der Installation den FQDN auf firma.[meineDomäne].at geändert?
Bei mir war es ein Exchange 2007 auf einem SBS 2008.
Hab ne gute Mischung aus den folgenden Artikeln gefunden,
Exchange Server 2007: Renewing the self-signed certificate | Exchangepedia
ExchangeInbox.com - Replacing the Exchange 2007 Self-Signed Certificate (Part 2)
(irgendeine Konfiguration hab ich noch nicht gefunden, die greift immer noch auf remote.meinedomain.com zu, daher hab ich das im Zertifikat gelassen)
Exchange-Verwaltungsshell:
New-ExchangeCertificate -GenerateRequest -SubjectName
"cn=mail.meinedomain.com" -IncludeAcceptedDomains -IncludeAutodiscover
-DomainName mail.meinedomain.com,remote.meinedomain.com
-privatekeyexportable $true -path C:\temp\cert_request.csr
Eingabeaufforderung:
certreq.exe -submit -attrib "CertificateTemplate:WebServer"
C:\temp\cert_request.csr
(irgendein name zum speichern, landet eh in der Zertifizierungsstelle)
Start -> Verwaltung -> Zertifizierungsstelle
Ausgestellte Zertifikate
Doppelklick auf Zertifikat
Details
In Datei kopieren
Syntaxstandard kryptographischer Meldungen
Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen
Exchange-Verwaltungsshell:
Import-ExchangeCertificate -Path C:\temp\certchain.p7b
Thumbprint rauskopieren
(*)
Enable-ExchangeCertificate -Thumbprint
02D92273F29E6358D23A6F1CD05AD339F0917F6B -services IIS, POP, IMAP,
SMTP
(*)
hier kann es sein dass du die alten Zertifikate entfernen musst (Enable-ExchangeCertificate gibt jeweils eine Fehlermeldung welches Zertifikat noch im Weg ist)
Remove-ExchangeCertificate -thumbprint “C5DD5B60949267AD624618D8492C4C5281FDD10F”
Kann keine Garantie geben, dass das überall funktioniert, aber für mich hat alles gepasst und es kommt kein Zertifikatsfehler mehr.
Alternativ kann man auch bei einer Zertifizierungsstelle für 70€ aufwärts ein offizielles Zertifikat anfordern, dazu braucht man wohl auch die cert_request.csr.
mfg
Ingo