Система использует устаревшие сертификаты при открытии локальных соединений

[Артем Enot Грунин]

Доброго времени суток, коллеги. Столкнулся с очень странной проблемой. Сложно сказать, с чем она может быть связана.

На одном сервере развернуты:
Windows Server 2008 R2
CRM 2011
SQL Server 2012

Соединение с системой осуществлялось по HTTPS, была настроена Claims авторизация и IFD. В IIS использовался платный сертификат SecureSign, для шифрования клеймов ADFS - самоподписанный.

В какой-то момент IIS сертификат благополучно протух и система встала. Мы развернули на сервере новый сертификат, обновили конфигурацию ADFS и все, казалось бы, заработало.

НО, по какой-то причине, при обращении к системе непосредственно на сервере (например, если открыть браузер в RDP сессии), соединение шифруется просроченным сертификатом. При этом просроченный сертификат удален из IIS и хранилища. Пересоздание биндинга в IIS, перезагрузки всех служб и компьютера и установка последних обновлений не решают проблему. Если создать HTTPS биндинг на нестандартном порту - будет использоваться новый сертификат и на сервере при подключении снаружи.

Кто знает, где мог застрять этот *вырезано цензурой* сертификат?! Проблема приводит к тому, что с системой не могут работать локальные службы.

update:
Аналогичная проблема поразила и тестовую среду. В ней клеймс авторизация отключена (но до этого была настроена и работала), соответственно нет редиректов на ADFS, работает встроенная проверка подлинности средствами IIS. Симтомы ровно те же. Локально на сервере браузер показывает кривой сертификат, при внешнем подключении - тот что задан в биндингах IIS.