Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß CA/Browser Forum (CA/B) gemäß Baseline Requirements vom 1. November 2011 diese Zertifikate ab Juli 2012 nicht mehr ausgestellt werden dürfen (bei keinem Anbieter).
Der empfohlene Lösungsweg ist die internen Servernamen ebenfalls auf einen öffentlich registrierten Domain Namen zu ändern. Für die registrierte Domain können Sie die Email/HTTP/DNS Validierung durchführen und dafür ein "reguläres" SSL Zertifikat beziehen.
Weitere Details zu den Baseline Anforderungen finden Sie auf der offiziellen Website des CA/B Forums: https://cabforum.org/baseline-requirements/
Eine genaue Anleitung inklusive Einstellungen für "split-brain DNS" finden Sie unter folgendem Link: https://www.codetwo.com/admins-blog/san-certificates-and-split-brain-dns-in-exchange-2013/
