Du brauchst keine interne CA zum Betrieb eines Exchange Servers.
Normal sollte das Zertifikat von einer richtigen Zertifizierungsstelle kommen z.B. Thawte oder ähnliches, ansonsten kannst Du probleme mit mobile Devices bekommen z.B. MDA´s.
Wissen zu Zertifikaten:
http://www.msxfaq.de/howto/e2k7ssl.htm
http://www.msxfaq.de/migration/mig2010.htm
Achtung:
Ich würde immer ein SAN-Zertifikat nehmen, aber wenn Du dich bis Dato nicht damit auseinander gesetzt hast solltest Du das vorher tun.
Ein Rat von mir, der sich auch viel selber bei gebracht hat. Exchange ist eigentlich immer ein Unternehmskritisches-System, wenn Du in Deiner Frima für den Betrieb verantwortlich bist solltest Du Dich da weiterbilden lassen. Ansonsten wird es spätesten im Fall eines Problems richtig scheppern.