Merhaba,

Exchange sunucuları ve istemci bağlantıları (OWA, POP3, IMAP..) iç ağda sertifikaya gereksinim duymaz. Daha doğrusu; bir kök sertifika otoritesinden (Root CA) sertifika alımına gerek yoktur. Exchange ürünü kurulduğunda sunucular ve bağlantılar için kendinden imzalı (self-signed) seritifikalar üretilir. Bu sertifikanın süresi 1 yıldır. Komut ile bu süre uzatılabilir. İç ağdaki iletişimde bu sertifikalar yeterlidir. Ayrıca almaya gerek yoktur.

Eğer dışarıdan Exchange'e bağlantı kurulacaksa (ki kurulmadığı bir yapıyı düşünemiyorum); örneğin Outlook Anywhere, OWA, POP3 için istemcileriniz dışarıdan gelecekse o zaman bir kök sertifika otoritesinden sertifika satın almalısınız. Alacağınız bu sertifika sunucuların ve istemcilerin güvenilir sertifika otoritesi depolarında (trusted CA store) bulunmalıdır.