AW: Exchange Zertifikat abgelaufen oder doch nicht?! N'Abend.
Habt ihr ne interne CA?
Dann muss da nix per GPO ausgerollt werden, außer dem Stammzertifikat der Domain.
Wenn ihr keine interne CA habt, greift das, was meine Vorredner schon geschrieben haben: Korrektes Zertifikat per GPO verteilen.
"Best Practice" ist beides aber mitnichten. Best Practice ist es, ein offizielles Zertifikat zu benutzen, dann steht man niemals vor dem geschilderten Problem. Seid einiger Zeit geht das sogar kostenlos mit nem Let's Encrypt Zertifikat, das wird mittlerweile von allen aktuellen Browsern und Mailclients akzeptiert.
Cheers,
Joshua |