# Plan: Zertifikat-Doku korrigieren + Evaluierung notieren

## Korrektur

Das Zertifikat CN=zabbix_mailboxueberwachung ist **self-signed vom Exchange** (nicht von AD CA SRV-VINOSCA01). Erneuerung erfolgte per Klick in der Exchange Admin Console.

### Zu korrigierende Stellen

1. **`README.md`** (Zeile 245): `CA: SRV-VINOSCA01.vinos.local` → `Self-signed (Exchange-lokal)`
2. **`troubleshooting.md`** (Zeile 154): CA-Zeile in Tabelle korrigieren
3. **`troubleshooting.md`** (Zeile 166-177): AD-CA-Erneuerungsschritte durch Exchange-Konsole-Erneuerung ersetzen
4. **`troubleshooting.md`**: Evaluierungshinweis ergänzen — Zertifikat ggf. überflüssig da `smtp_verify_peer=0`

### Neue Troubleshooting-Anleitung (ersetzt AD-CA-Schritte)

Erneuerung per Exchange Admin Console:
1. EAC öffnen → Server → Zertifikate
2. Zertifikat `zabbix_mailboxueberwachung` auswählen → Erneuern
3. Verifizieren per `openssl s_client`

### Evaluierungshinweis

> **TODO:** Evaluieren ob das Zertifikat überhaupt benötigt wird. Zabbix verbindet mit `smtp_verify_peer=0` / `smtp_verify_host=0` — das Zertifikat bietet nur opportunistic TLS (Transport-Verschlüsselung) im internen Netz. Alternativen: Plaintext SMTP oder Zertifikatsvalidierung aktivieren.