Ну вот одна из причин. Клиент должен доверять сертификату. У вас доверия нет, т.к. сертификат самовыданный и отношения к доменному CA не имеет. Правильный вариант - купить коммерческий от Thawte или Comodo, но это деньги, причем в расчета на год.
Второй вариант - заменить сертификат на ваш, выданный внутренним CA. Но на недоменных клиентов придется импортировать корневой сертификат вашего CA в хранилище Trusted Root CA. Как сделать? А вот так:
http://www.redline-software.com/rus/...2007-part7.php
Вы опубликовали во внешнем DNS запись autodiscover кстати? Очень рекомендую.
