они должны быть выданы Вашим СА. В чем конкретно проблема?
Смотри: выдаешь сертификат через оснастку IIS на Exchange на внешний FQDN, экспортируешь его в файл с закрытым ключомБ отправляешь файл на ISA, импортируешь его в хранилище Личные локального компьютера, через оснастку сертификаты, потому что без использования ее импортируется в хранилище пользователя... И цепляешь его на прослушиватель.
С Exchange его удаляешь, и создаешь новый с Common Name равный внутреннему FQDN. Вот так примерно
