moinsen,
Bei der Zertifikatsinstallation auf dem Exchange wurden neben dem Zert2 auch die thawte Zertifikate installiert? Ansonsten ist das Zertifikat drin, dennoch nicht gültig weil der Herausgeber nicht verifiziert werden kann.
Bei der Fehlermeldung im Outlook auf den Clients:
Diese kommt, weil im IIS das Zert2 drin ist, respektive der Interne Name nicht darauf aufgeführt ist. Ein wechsel auf das Zert1 im IIS würde zwar die Fehlermeldung unterbinden, allerdings wäre dann im OWA die Meldung: Es besteht ein Problem mit dem Sicherhitszertifikat.
Lösungsansatz bei einem Zertifikat:
Das Zert2 aus dem Exchange Exportieren. Danach eine GPO erstellen, welche das Zertifikat auf den Clients in den vertrauenswürdigen Stammzertifikatsordner installiert. Eventuell musst Du das thawte Primary Root CA, Thawte Premium Server CA gleich verteilen, da sonst das Zert zwar kopiert wird, aber die Clients dennoch nichts damit anfangen können weil sie den Herausgeber nicht kennen.
Damit kommt die Fehlermeldung beim Start von Outlook nicht mehr. GPO Aktualisieren nicht vergessen, wenn es erneuert wird.
Bei den Empfangsproblemen:
Im Exchange unter Serverkonfiguration, Hub-Transport, Empfangsconnectors den IP und Port Bereich Prüfen. Eventuell Port 587?
Gruss