Guten Morgen zusammen,
endlich habe ich das Problem gefixt bekommen.
Hier der Fehler und wie er behoben werden kann:
Das öffentliche Exchangezertifikat war ohne SAN registriert worden nur auf den einen von extern erreichbaren DNS-Namen (hier danke ich meinen Kollegen welche so veranlasst haben) 
Zu dem waren die Bindungen im IIS zum Teil doppelt (was das Log ja auch angemeckert hat) und es mußte Fehlschlagen aus dem LAN.
Behebung:
-ich habe mit einem neuen EXCH2010 die Bindungen verglichen und abgepasst.
-im ADS-DNS die externe DNS-Domäne intern abgebildet und die Verweise angepasst. Dieses war nur deshalb notwendig um nicht wieder Geld für ein neues Öffentliches Zertifikat zu berappen.
Da derzeitige gilt noch bis 2013.
Akternative zu meiner Lösung und die bessere Wahl:
bitte bitte alle öffentlichen Zertifikate mit der zusätzlichen und kostenpflichtgien Option SAN (Subject Alternate Name) gleich richtig registrieren und die LAN-Namen miteingeben. 
Ich danke euch allen die mich mit Tipps versorgt haben und bitte um Nachsicht wenn ich als Neuling nicht immer auf Anhieb alles richtig gemacht habe.
Wer nichts zu verlieren hat geht auch mal ungewöhnliche Wege und ist froh wenn es hinterher klappt. Bei mir was dies der Fall.
Zu meiner Schande muß ich gestehen, daß ich dieses Mail erst nach 2 Tagen erfolgreichen Testens schreibe und bin glücklich das alles läuft.
Ich finde das Forum eine Oase für Tipps und eine KB um viele Dinge des täglichen Lebens als Admin zu erleichtern.
Viele Grüße
BGONE