Symptom: interner Zugriff funktioniert problemlos, OWA Zugriff ebenfalls OK. Exchange server läuft z.B. unter "mail.meinedomain.at".
Beim Zugriff von außen liefert Outlook 2016 die Fehlermeldung, dass der Name autodiscover.meinedomain.at nicht im Zertifikat enthalten ist.
Lösung:
Nutzen Sie kein Singledomain Zertifikat, sondern entweder ein Wildcard Zertifikat, oder ein Multi-Domain Zertifikat und inkludieren "mail.meinedomain.at" als auch "autodiscover.meinedomain.at".
Falls Sie schon ein Single Domain Zertifikat bestellt haben, nutzen Sie unsere 14-Tage-Storno für Ihr Single Domain Zertifikat.
Variante Multi-Domain Zertifikat:
Bei der Ausstellung des Zertifikats erzeugen Sie wie gewohnt den CSR für "mail.meinedomain.at". Bei der CSR Hinterlegung in "MY INTERSSL" können Sie dann "autodiscover.meinedomain.at" als SAN Slot hinzufügen.
Variante Wildcard Zertifikat:
Bei der Ausstellung des Zertifikats erzeugen Sie einen CSR für *.meinedomain.at. Somit sind mail.meinedomain.at als auch autodiscover.meinedomain.at im Zertifikat inkludiert.
White Paper: Understanding the Exchange 2010 Autodiscover Service
https://technet.microsoft.com/en-us/library/jj591328(v=exchg.141).aspx
