Parece que o Exchange está bloqueando a segunda ligação HTTPS. Também parece que você só pode ter uma porta SSL configurada no IIS e, portanto, apenas um certificado SSL. Se você tiver várias URLs que resolvem o seu servidor de e-mail e deseja evitar erros de certificado como resultado de ter o CN errado no certificado, é necessário obter um Certificado de Comunicações Unificadas do Exchange .
A razão pela qual eu configurei a segunda ligação SSL, em primeiro lugar, foi evitar a compra de um certificado de UC, pois eu queria usar um certificado básico de classe 1 que eu já tinha para minha URL externa. No final, decidi usar apenas a URL e o certificado externos, direcionando os usuários internos do OWA para a URL externa. Em seguida, adicionei um registro A aos nossos servidores DNS internos para resolver solicitações de URL externo para o IP interno do servidor Exchange.