Outlook 2007(Windows Vista Sp2) ------------- Exchange Server(社内Domain)
                                              |---(IMAPS)-- Dovecot 1.2.15 (Ubuntu 11.04)

の環境で、OutlookからDovecot(IMAPS)に接続すると、

接続しているサーバーは、確認できないセキュリティ証明書をしようしています
対象のプリンシパル名が間違っています。
"証明書の表示(V)...
このサーバーの使用を続けますか?
はい(Y) いいえ(N)

のダイアログが出てきます。

そこで、偽サーバー証明書を作るために、IEのインターネットオプション->コンテンツ->証明書から
"信頼されたルート証明書機関"のリストから会社のRoot CAの詳細を調べ、

CN=XXX Root CA
OU=YYY
O=Z Corporation
C= JP
O= xxx.com

となっていたので、dovecot-openssl.cnf 中の

C=JP
OU=YYY
CN=XXX Root CA

として、

サーバ証明書を作成しました。
dovecotにサーバー証明書を読み込ませるべく
$sudo service dovecot restart
し、

次に、クライアントPCへインストールするため、認証サーバー(CA)証明書をバイナリDERフォーマットに変換。
openssl x509 -inform PEM -in dovecot.pem -outform DER -out roswell_dovecot.der

クラインアントPCに、roswell_dovecot.der 証明書を読み込ませ、再度、dovectにアクセスしても、
「接続しているサーバーは、確認できないセキュリティ証明書をしようしています」
のダイアログが出てきます。

うまく、偽サーバー証明書を作るには、どうすればよいかご教示いただけないでしょうか？