Почему нам нужно указывать наши серверы CAS как SAN в сертификате UCC Exchange 2010?

В настоящее время у нас есть несколько серверов CAS / Hub за аппаратным балансиром. Microsoft и Digicert нам сказали, что нам, возможно, не нужно, чтобы они указывались в качестве SAN в нашем сертификате UCC, поскольку мы не разглашаем их имена хостов пользователям.

Однако, когда мы попытались применить сертификат UCC к нашим серверам CAS, не указав их индивидуально как SAN, мы получили от Outlook такие ошибки:

Кто-нибудь знает, какая конфигурация или настройка вызывает отображение имен хостов CAS-серверов?

PS: Я знаю, что мы не должны использовать поддельные TLD. Мы работаем над этим в ближайшее время.

Обновление (06.05.14)

Я прошел через множество настроек:

Get-WebServicesVirtualDirectory | Fl Identity,InternalUrl,BasicAuthenticationExternalUrl
Get-OabVirtualDirectory | Fl Identity,InternalURL,ExternalURL
Get-ActiveSyncVirtualDirectory | Fl Identity,InternalUrl,ExternalUrl
Get-OutlookAnywhere | Fl Server,ExternalHostname
Get-ClientAccessServer | Fl Server,AutoDiscoverServiceInternalURI

Единственный, который ссылался на наше поддельное внутреннее имя хоста TLD, был последним. Разве это не только для автоматического обнаружения? Почему внутренние клиенты будут ссылаться на него при каждом запуске?