Ciao
"In Outlook basta installare il certificato e il gioco è fatto"
no. in Outlook non va installato niente se è tutto configurato corretto. Seconda cosa, hai bindato che??
Per far funzionare Exchange devi avere un certificato che corrisponde al nome delle virtual dir esterne. Devi configurare autodiscover. Ed a quel punto avendo dentro al certificato
autodiscover.nomedominio.it
mail.nomedominio.it
ed avendo le virtualdir esterne configurate con mail.miodominio.it non avrai nessun errore. Internamente i client Outlook useranno l'FQDN del server e non daranno errori, esternamente useranno il nome eserno e tramite l'autodiscover non daranno errori. questo
se il certificato lo aquisti.
Se invece hai una CA interna non pubblica dovrai inserire sui client esterni sia la catena di certificati che il certificato stesso. Ed quel punto avrai lo stesso risultato della CA acquistata.
Con l'autorfirmato invece non funzionerà nulla se non i client interni e ActiveSync.
Quindi, niente cert sugli Outlook, niente bind, niente secondo sito owa. Solo una configurazione fatta come deve. L'installazione dei certificati "a manazza" è un accrocchio mondiale :-)
Ps non ti serve nemmeno il wildcard, anzi crea più problemi che altri. Bastano 2 SAN, quelli citati sopra.
ciao.
A.