内部および外部アクセス用のExchangeSSL

Outlookの起動時にセキュリティ警告を表示せずにSSL証明書を受け入れるようにExchange /ドメインを構成しようと円を描いて回っています。

**Configuration:**

2012 Domain Controller
2013 Exchange server (one)
Outlook 2010

External FQDN to exchange : exchange.n****e.com
Internal FQDN to exchange : exchangevault.lincoln.n****e.limited

SSL Cert purchased which covers: 
DNS Name=exchange.n****e.com
DNS Name=www.exchange.n****e.com
DNS Name=AutoDiscover.n****e.com
DNS Name=n****e.com

GPを介して信頼されたルートに証明書を追加しました。 2012 ECPで内部URLと外部URLを変更して、外部FQDNを指すようにしました。 exchange.n **** e.com

私のテスト用OutlookクライアントであるOutlookは、問題なく自分自身を構成します。構成後の起動時に、証明書に問題があることを通知するセキュリティ警告が表示されます。

「セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません」

実際、そうではありません。内部的にOutlookは内部FQDNを参照していますが、外部FQDNの証明書を使用しています。

OSに証明書を信頼させたい（GPを介してクライアントにローカルにインストールされる）が、このセキュリティアラートはOutlookが実行されるたびに表示されます。または外部FQDNを使用し、内部ユーザーの場合はExchangeサーバーの内部IPにリダイレクトしますが、これを行うと、メールサーバーフィールドが内部アドレスに切り替わります。その後、Outlookを開くことができません。 （デフォルトの電子メールフォルダを開くことはできません）

セキュリティ警告なしでFQDNが異なる場合、内部および外部でExchangeを操作するにはどうすればよいですか？