Não, seu (s) certificado (s) existente (s) do Exchange é (m) usado (s) - não é separado (s). Dito isto, o certificado deve ser de uma autoridade de certificação pública. Se você tiver cert interno, precisará substituí-lo por um público. Ele usa o certificado para validar mensagens provenientes do servidor Exchange. Ele usa TLS porque trata essas mensagens como internas, o que ignora muitas das políticas de EOP. Ele também é usado ao criar / conectar-se ao ponto final de migração - se o certificado não for confiável, você também receberia um erro aqui.
Quando você atualiza seus Certificados do Exchange - basta executar novamente o assistente Híbrido para atualizar os Conectores. Você não precisa fazer nada pelos pontos de extremidade de migração, pois eles são simplesmente verificados quando acessados.