Exchange 2010 证书错误

我为托管客户新设置的 Exchange 环境遇到了问题。

首先，在配置 Outlook 客户端时，尽管已经购买并设置了证书，但它仍会发出证书警告。

我正在使用这样的设置：
autodiscover.CUSTOMERDOMAIN.TLD CNAME autodiscover.exchange.COMPANYDOMAIN.TLD
（Companydomain 是我们托管 Exchange 服务器的公司，customerdomain 是客户域）

这不应该有效吗？我知道微软为 Office365 做了类似的事情，但我真的不认为他们会为每个客户购买证书。

因此我想应该以某种方式设置一些重定向 - 有什么指导吗？

接下来：当我们接受该错误并继续实际启动 Outlook 时，它指出该证书对 RPC 代理服务器无效exchange.COMPANYDOMAIN.TLD- 此域不正确，因为该域未包含在证书中。我希望此域是mail.exchange.COMPANYDOMAIN.TLD

我试着跑这个脚本将内部和外部 URL 设置为相同，但没有成功。

对此有什么指导吗？

我正在运行 Exchange 2010 SP2，其中 CAS、HT 和 MBX 分布在 3 个不同的服务器上。

更新： 我现在已经修复了 RPC 代理服务器的问题。

使用的命令是：查看当前设置为何：

get-outlookanywhere |fl externalhostname

要将其设置为其他值：

set-outlookanywhere -identity "exchcas01\rpc (Default Web Site)" -externalhostname "NEWHOSTNAME"

然而，我仍然对第一个问题感到困惑。

更新 2：

第一个问题我已经解决了。我设置了一个小型 nginx 服务器，基本上只重定向发送到服务器的所有请求，并且https://autodiscover.exchange.COMPANYDOMAIN.TLD/Autodiscover/autodiscover.xml这样做有效。但效果不太好。因为 Outlook 试图创建不安全的连接。我怎样才能从请求的 URL 重定向到 SSL URL，而不会让 Outlook 造成混乱？