akaAmigos, вы немного не тот сертификат продлили
Вы продлили сертификат Certification Authority, а ругались клиенты скорее всего на сертификат, установленный на Web Server. Теперь вам надо:
1. Перевыпустить сертификат на веб-сервер (из оснастки IIS Manager почтового сервера, точнее того, кто у вас front-end). После перевыпуска нужно будет перезапустить сервер IIS.
2. Установить на внешние клиенты в хранилище Trusted Root CA сертификат за номером 4 от вашего СА. Т.е. последний.
В любом случае, даже если сертификат веб-сервера жив, при перевыпуске сертификата СА, его обязательно надо импортировать на клиентские машины. А те, кто в домене, видят сменившийся корневой сертификат в АД (если у вас Enterprise Root CA, конечно)
