Tenho um Exchange 2013 Server com dois certificados curinga, um para corresponder à zona do AD interno e outro com o domínio público.
Os certificados são definidos com esses nomes:
*.example.com
*.local.example.com
Quando eu tento conectar através da porta Submission (587) o certificado apresentado é o da zona *.local.example.com que termina reclamando sobre a incompatibilidade do nome do host do serviço.
O serviço IMAP funciona como esperado com o certificado *.example.com correto, mas o SMTP não.
Já tentei coisas como Enable-ExchangeCertificate no Powershell para remover o serviço SMTP do certificado, mas não funciona.
Não tente forçar qual certificado é usado. Você pode ter vários certificados habilitados para SMTP, portanto, defina-os para serem habilitados para esse serviço. O certificado real é então definido pelo FQDN no Conector de Recebimento. Não altere o valor do FQDN no conector padrão, pois isso causará problemas.