pour les certificats, il faut passer par un registrar de confiance sur le net. si tu as ta propre CA chez toi, ca ne marchera pas car elle n'est pas reconnue sur le net et donc ne sera pas considérée de confiance par les autorités internet.
Pour ma part j'utilise un site qui permet cela qui s'appelle StartSSL (
www.startssl.com). La RootCA et ses SubCA sont reconnues comme de confiance sur le net et donc tous les certificats générés depuis ce site seront aussi de confiance.
Je me suis confronté au même problème que toi et j'ai opté pour un certificat de Class2, qui permet d'obtenir un certificat de type Wildcard (*.domain.com), du coup, tous les sous-domaine dépendant de ce domaine seront de confiance car le étoile (*) représente ce que tu veux.
Ca coute 50€ par an.
Ensuite, il faut voir dans OVH comment on l'intègre. Est-ce que tu as accès au Web server qui gère ton Exchange ?
Regarde la FAQ de OVH. Je pense que ca doit être ecrit, tu ne dois pas être le seul dans ce cas là.
A mon avis tu dois pouvoir au pire demander au support OVH où est écrite la procédure.
Espérant t'avoir aidé.