Depois de muita pesquisa e testes consegui gerar um certificado para atender vários nomes (SAN - Subject Alternative Name) e aplica-lo na configuração do IIS no aplicativo do OWA, assim economizei muito ouvido com relação as reclamações. Vou repassar as informações de forma bem simples, observando que isto foi utilizando em um ambiente interno. Para ambientes externos existe a necessidade de adquirir um certificado de autoridades como SERASA, Correio, etc.
:: Instalar Autoridade Certificadora no Windows 2008 R2
1) Entre em Gerenciar Servidores > Funções > Adicionar Função
2) Você deverá instalar todos os serviços desta função, mas isto deve ser feito em duas etapas, pois o Windows não permite a instalação direta dos 4 itens em uma única vez, então marque "Autoridade de Certificação" e "Registro na Web de Autoridade de Certificação".
3) Marque a opção "Servidor Corporativo".
3) Volte em funções na sessão "Serviços de Certificados do Active Directory" e instale as demais funcionalidades.
Obs.: Instalei com opções padrão, apenas criei um usuário especifico para esta finalidade e o incluí no grupo IIS_IUSRS. Utilizei este usuário para autenticação no site e aplicativos.
:: Habilitando SAN para certificados
Por padrão o SAN não vem habilitado, então precisamos configurar esta opção:
1) Abra o CMD e digite os seguintes comandos:
c:\> certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
c:\> NET stop certsvc
c:\> NET start certsvc
:: Solicitando o Certificado
Vamos solicitar o certificado pelo IIs
1) Abra o console de gerenciamento e clique no servidor (neste caso, o servidor IIS que executado o OWA)
2) Na sessão IIS escolha a opção "Certificado de Servidor"
3) À direita na parte superior clique em "Criar Solicitação de Certificado..."
4) Preencha os campos da forma que achar melhor, mas no campo nome comum digite a URL completa do servidor
5) Na última etapa escolha o local onde o arquivo de solicitação será salvo e clique em concluir
:: Gerando o Certificado
1) Abra o navegador e aponte para o servidor de Autoridade Certificadora". https://<servidor-autoridade-certificadora>/certsrv
2) Clique em "Solicitar um Certificado > Solicitação Avançada de Certificado > Envie uma solicitação de certificado [...] na Base 64"
3) Na TextArea (primeiro campo do formulário, sessão "Solicitação salva:") cole o conteúdo do arquivo gerado na solicitação
4) Selecione "Servidor WEB" em "Modelo de Certificado"
5) Em "Atributos Adicionais" iremos informar os vários SAN para o certificado seguindo a sintaxe: SAN:dns=dnsname1[&dns=dnsname2...]. Ex.: SAN:dns=webmail&dns=webmail.contoso.com
5) Clique em enviar e faça o download do arquivo .cer
:: Importando Certificado para o IIS
1) Na opção "Certificados de Servidor" clique na opção "Concluir Solicitação de Certificado..."
2) Aponte para o arquivo .cer baixado
3) Informe um nome amigável e clique em Ok
4) No site do OWA, altere a ligação 443 para utilizar o certificado recém Instalado.
Alguns computadores importaram sozinho o certificado da Autoridade de Certificação Raiz Confiável, as que não fizeram automaticamente podemos instalar o certificado através do site https://<servidor-autoridade-certificadora>/certsrv, opção "Fazer Download de um certificado de autoridade de certificação...", ou instala-lo através de GPO em "Diretivas de Computador > Diretivas de Segurança > Diretivas de Chave Pública".
Consegui economizar algumas horas de ouvido com essas alterações.
Até a próxima.
