Mit dem neuen Script erhalte ich lediglich Certificate mit der Root CA Fake LE Root X1 welche natürlich von den Browsern als nicht gültig deklariert werden.
Wurde im Script die Umgebung von Let's Encrypt angepasst? Aus LE_Stage muss LE_Prod werden, damit gültige Zertifikate von Let's Encrypt ausgeliefert werden
Oh, es war tatsächlich mein Fehler...
Jetzt klappt es.. gibt es einen bestimmten Parameter wenn man den Script per Scheduler laufen lassen möchte?
Ansonsten ist mir noch aufgefallen dass das Zertifikat primär auf "autodiscover" ausgestellt wird.
@franky arbeitet wohl derzeit noch an einer kleinen Korrektur für das Script, was die geplante Erneuerung per Task anbelangt.
Zum zweiten Teil kann ich nichts sagen, in meinen Umgebungen mache ich Autodiscover per SRV Record und spare mir den Hostnamen autodiscover.domain.de dadurch (ist entsprechend im Exchange dann so eingetragen). So ist im Zertifikat nur ein Hostname aufgeführt.
Sollte Let's Encrypt dann doch mal seinen Dienst einstellen, brauch ich nicht groß rumkonfigurieren und könnte dann Zertifikate für jeweils eine Domain kaufen. Ein SAN Zertifikat ist ja dann gleich teurer - so die Intention hinter meiner Vorgehensweise.