Hallo zusammen,

vorneweg: Das Problem habe ich schnell selber lösen können, aber mich interessiert das "warum". :)

Ich habe bei meinem Exchange-Server (2019 Standard) das"Zertifikat-Konstrukt" etwas geändert. Securepoints ACME-Dienst kann jetzt auch Multidomain-Wildcard-Zertifikate von Lets Encrypt bereit stellen und automatisch erneuern, deshalb habe ich das Wildcard-Zertifikat mit nur eine Domain drauf abgelöst.

Da bei mir NICHT alle Clients, die auf den Exchange-Server zugreifen, auch in der AD aber im lokalen Netzwerk sind (Und damit das Lets Encrypt - Zertifikat auf der Securepoint-UTM "umgehen".), habe ich mich für das interne Netzwerk gegen ein selbstsigniertes Zertifikat entschieden und ein günstiges SAN-Zertifikat genommen, wo nur der FQDN des Exchange-Servers und entsprechend Autodiscover "drauf steht".

Ich dachte immer, sofern der FQDN auch in CN steht, muss man das Zertifikat nicht an die Konnektoren (Insbesondere den Sende-Konnektor.) binden. Nachdem aber die gesendeten Nachrichten delayed waren, haben ich das Zertifikat an die Konnektoren gebunden und alles funktioniert wieder.

Aber warum? Weil ich vorher ein Wildcard-Zertifikat hatte, das an die Konnektoren gebunden war? Das Wildcard-Zertifikat hatte ich bereits aus dem Zertifikatsspeicher gelöscht.

Viele Grüße