Em última análise, isso exigiu uma reinicialização para corrigir. Uma vez reiniciado eu fui para a ligação acima e dei uma olhada e tinha o certificado anterior ainda selecionado - não aquele na imagem. Eu mais uma vez selecionei o novo e pronto, funcionou.
Portanto, parece que neste caso o IIS estava confuso e mesmo que a GUI estivesse exibindo o novo certificado como selecionado, não era.