Имеется Exchange Server 2010.
Он сам себе сваял самозаверенный сертификат для локального домена (company.local). Также сервак имеет вполне себе внешний адрес (office-mail.domain.ru).
Есть необходимость получить доступ к серверу как внутри офисной сети, так и снаружи. Проблема в SSL.

Самозаверенный сертификат в рамках интернетов (внешний доступ) не соответствует имени домена.
Всякие бесплатные SSL типа LetsEncrypt не дают возможности пихать в список доменов локальные имена.

Собственно, вопрос:
1. Покупка платного сертификата решит проблему? Возможно ли в платный прописать в рамках одного серта и autodiscover.company.local и office-mail.domain.ru? Если да, то какой (чьего выпуска) серт нынче модно брать?
2. Возможно ли как-то напинать Exchange, что в рамках интранет-сети работал самозаверенный серт, а "наружу" работал серт LetsEncrypt, например (ну типа бесплатное решение)?

Уровень бронебойности серта и "зелёности в браузере" вообще пофиг в целом. Важно, чтоб работало и наружу, и внутрь без сообщений об ошибках/предупреждений в рамках доступа Outlook во внутренней сети и OWA из внешней.