Exchange 2010 SSL Zertifikat, Probleme mit CAcert

Zu meinem Exchange: Der läuft auf einem Windows 2008er Server der gleichzeitig auch DC, und Webserver ist. Mein Mailserver ist von aussen über mail.firma.com erreichbar. Intern ist der FQDN des Servers srvmail.firma.com.
Bis jetzt bin ich mit den kostenlosen Zertifikaten von CAcert (www.cacert.org) gut gefahren. Das Root Zertifikat ist auch auf allen Clients. Deswegen würde ich nur ungern ein Zertifikat woanders beziehen.

Das habe ich bis jetzt probiert:

• Bei Clientzugriff überall geprüft ob auch mail.firma.com als externe URL eingetragen ist (OWA, ECP, etc
• In der EVC unter Serverkonfiguration - Exchange Zertifikate "Neues Zertifikat" ausgewählt und alles entsprechend ausgefüllt. Eine Anleitung dafür habe ich hier gefunden: ¹
• Bei CAcert habe ich dann das Zertifikat erstellt und mir dieses auf den Server geladen.
• In der EVC bin ich dann bei Zertifikat auf "Anstehende Anforderung abschliessen" gegangen und habe das Zertifikat so installiert.

Was mir jetzt als erstes auffällt ist, das vor dem Abschliessen das Zertifikat als "für die Verwendung von Exchange-Server gültig" gelistet wurde und nach dem Abschliessen als "für die Verwendung von Exchange-Server UNgültig". Es ist auch mit einem roten X markiert statt mit dem weißen Häkchen im blauen Kreis. Weshalb dieses?

=> Was habe ich falsch gemacht?

Danke fürs Feedback bzw. jegliche Hilfe. Ich habe schon Stunden mit dem Sch.... ver....