Reverse Proxy mit SBS2011 Zertifikaten nutzbar?

[Uniquesystems]

Guten Abend!
Gibt es einen Lösungsansatz um den Reverse-Proxy (11.3.0.1) mit eigenen Zertifikaten sinnvoll nutzen zu können?

Bisheriger Aufbau mit Destination NAT:
1.Webinterface der Firewall auf anderen Port gelegt.
2. DST NAT auf den Exchange 2010 (443 Tcp)
3. auf dem Exchange Server eigenes SAN von eigener CA (CA des SBS2011) erstellt.
3.1 mehrere Subdomains und Domains müssen im Zertifikat stehen!
3.2 z.B. autodiscover.domain1.de, remote.domain1.de, autodiscover.domain2.de, remote.domain2.de...
So muss bei der Nutzung von Outlook Anywhere dem Client nur die CA des SBS bekannt gemacht werden.

Wird jetzt der Reverse-Proxy genutzt ergibt sich ein Zertifikatsproblem.
Die CA der UTM kann nur einen DNS Alias im Zertifikat anlegen. Es müssen aber mehrere sein.
Ein Import des Exchange SAN und der CA / CRL habe ich bis jetzt nicht zustande bekommen.

Ergibt sich daraus ein Problem wenn auf der Firewall und auf dem Exchage das "gleiche" Zertifikat genutzt würde?

Mit freundlichem Gruß
S. Koscholke

P.S. Es geht hier ausdrücklich nicht um eine öffentliche CA mit gekauften Zertfikaten.