Um Exchange richtig und Sicher zu betreiben benötigt man mit dem Exchange 2007 einen neuen Zertifikats-Typ mit mehreren Servernamen im Zertifikat. Es reicht nicht mehr nur noch ein Zertifikat für owa.firma.ch zu registrieren, damit man mit SSL auf das OWA zugreifen kann. Importiert man dieses so, kommt spätestens beim öffnen des Outlook 2007 eine Fehlermeldung, dass der Name auf dem Zertifikat nicht mit dem Namen des Servers übereinstimmt. Daher müssen im Zertifikat mehrere Namen hinterlegt werden können. Dies geht mit sogenannten x509 oder TLS Zertifikaten.

howto_eigene_zertifikate_fuer_exchange_2007