Estou tentando configurar um Exchange Server 2013 somente IPv6, rodando no Server 2012 R2 Datacenter. Esta é uma configuração de 1 máquina em um VirtualBox para fins de teste.
Tudo está funcionando bem até agora. Ou seja, posso acessar o Exchange-OWA e enviar e receber e-mails para provedores de e-mail habilitados para IPv6.
No entanto, ainda não consigo fazer com que o Outlook 2016 se conecte. Isso parece estar relacionado aos meus certificados. Também o Chrome/IE acessando o OWA reclama do certificado, mas isso pode ser ignorado, enquanto para o Outlook 2016 é uma parada.
Para tanto, instalei a função Autoridade de Certificação no servidor, configurei (Enterprise-CA, Root-CA), criei um certificado no Exchange 2013, assinei com minha CA (inscrição na web) e habilitei no Exchange. Então, se eu acessar o OWA do servidor, o certificado está bom. Em seguida, copiei o certificado para a máquina que executa meu cliente Outlook e o importei para lá (Windows 10 Home Premium x64). No entanto, o Chrome/IE ainda reclama de um emissor não confiável. Meu certificado aparece olhando para o armazenamento de certificados do Windows, mas se eu verificar as Opções da Internet no Painel de Controle, não vejo meu certificado. Quando tento adicioná-lo lá, diz que funcionou, mas não aparece na lista.
É de alguma forma necessário que a CA raiz (ou uma CA subordinada) seja acessível pela máquina cliente para verificar de alguma forma se o certificado não foi revogado? Ou estou perdendo alguma coisa? Se precisar ser online, tem como fazer sem? Este não é um ambiente de produção (e nunca deveria se tornar um), mas apenas um teste de prontidão para IPv6.