Exchange 2013: Wechsel von selbstsigniertes Zertifikat zu Wildcard-Zertifikat

Hallo,
bei uns läuft demnächst das selbstsignierte Zertifikat unseres Exchange 2013 aus.
Wir haben ein öffentliches Wildcard-Zertifikat das wir stattdessen verwenden möchten.
In meiner Testumgebung habe ich das mal durchgespielt und soweit hat alles geklappt.

Testweise habe ich das Datum mal in die Zukunft gelegt um zu sehen was passiert wenn das selbstsignierte Zertifikat abläuft.
Und da passiert dann folgendes in der Ereignisanzeige:

und das gleiche nochmal mit
Quelle: MSExchangeTransportSubmission
ID:   12016

Es wird der fqdn des Servers (interner Name) angemeckert.
Das neue Zertifikat deckt nur den externen Namen ab, also:   mail.mycompany.de   (Ist ja ein öffentliches Wildcard-Zertifikat)
Was habe ich vergessen umzustellen?
Folgendes habe ich bereits probiert:

Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.mycompany.de
Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:*.mycompany.de
Set-OutlookProvider -Identity WEB -CertPrincipalName msstd:*.mycompany.de
Get-ReceiveConnector "*\client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true -Fqdn mail.mycompany.de
Get-WebServicesVirtualDirectory -Server SRV01 | Set-WebServicesVirtualDirectory -InternalUrlhttps://mail.mycompany.de/ews/exchange.asmx -ExternalURLhttps://mail.mycompany.de/ews/exchange.asmx
Set-OWAVirtualDirectory -identity "SRV01\owa (Default Web Site)" -InternalURLhttps://mail.mycompany.de/owa -ExternalURLhttps://mail.mycompany.de/owa
Get-OABVirtualDirectory -Server SRV01 | Set-OABVirtualDirectory -InternalURL https://mail.mycompany.de/OAB -ExternalURL https://mail.mycompany.de/OAB
Get-ECPVirtualDirectory -Server SRV01 | Set-ECPVirtualDirectory -InternalURL https://mail.mycompany.de/ECP -ExternalURL https://mail.mycompany.de/ECP
Get-MAPIVirtualDirectory -Server SRV01 | Set-MAPIVirtualDirectory -InternalURL https://mail.mycompany.de/MAPI -ExternalURL https://mail.mycompany.de/MAPI -IISAuthenticationMethods NTLM,Negotiate
Get-ActiveSyncVirtualDirectory -Server SRV01 | Set-ActiveSyncVirtualDirectory -InternalURLhttps://mail.mycompany.de/Microsoft-Server-ActiveSync -ExternalURLhttps://mail.mycompany.de/Microsoft-Server-ActiveSync
Set-ClientAccessServer -Identity SRV01 -AutoDiscoverServiceInternalUri https://autodiscover.mycompany.de/Autodiscover/Autodiscover.xml
Set-OutlookAnywhere -identity "SRV01\RPC (Default Web Site)" -ExternalHostname mail.mycompany.de -InternalHostname mail.mycompany.de -InternalClientsRequireSSL $true -ExternalClientsRequireSsl $true -ExternalClientAuthenticationMethod:NTLM

Ansonsten kann ich keine Probleme feststellen..... bisher zumindest...
Danke für jede Hilfe,
Viele Grüße,
Coyo