Alors, déjà si c'est un certificat autosigné, essaie de passer à un certificat délivré par une vrai autorité de certification interne (que tu peux installer sur un serveur, genre un DC). Si c'est aussi pour publier tous les services exchange à l'extérieur (le but d'OWA c'est qd même de rendre dispo sur le net à des clients chez eux ou non connecté avec un poste du domaine) il faudrait sérieusement penser à prendre un certificat public. Ca va te couter une centaine d'euros/an c'est pas la mer à boire pour une boite qd même
Mais dans tous les cas, évite les certificats autosignés par le serveur exchange ...., préfère une CA interne publiée dans l'AD