为什么我们需要在Exchange 2010的UCC证书中列出我们的CAS服务器作为SAN？

我们目前在硬件平衡器后面有一些CAS / Hub服务器。 微软和Digicert告诉我们，我们可能不需要把他们列为我们的UCC证书中的SAN，因为我们没有向用户公布他们的主机名。

但是，当我们尝试将UCC证书应用到我们的CAS服务器而未将它们单独列为SAN时，我们从Outlook收到类似这样的错误：

有谁知道什么configuration或设置导致CAS服务器主机名被暴露？

• 如何删除Windows SBS 2011中的用户帐户，但仍将邮件传递给其他用户？
• 为Exchange Intranet邮件configurationExchange 2013
• 如何添加一个子域到交换服务器2013？
• 大量转发用户邮箱电子邮件到同名的邮件联系人。 需要powershell命令来这样做
• Microsoft Exchange，Active Directory

PS：我知道我们不应该使用假的顶级域名。 我们正在努力解决这个问题。

更新（5/6/14）

我跑过了大量的configuration：

Get-WebServicesVirtualDirectory | Fl Identity,InternalUrl,BasicAuthenticationExternalUrl Get-OabVirtualDirectory | Fl Identity,InternalURL,ExternalURL Get-ActiveSyncVirtualDirectory | Fl Identity,InternalUrl,ExternalUrl Get-OutlookAnywhere | Fl Server,ExternalHostname Get-ClientAccessServer | Fl Server,AutoDiscoverServiceInternalURI 

唯一一个引用我们伪造的TLD内部主机名的是最后一个。 这不仅仅是为了自动发现吗？ 为什么内部客户在每次发布时都会参考它？