[DJ Mogarych]

1) Да, будет, при условии, если клиентский трафик (Outlook/OWA) идёт через реверс-прокси, и там настроен SSL offloading. Другой вопрос, что замучает предупреждениями, так что сертификат лучше перевыпустить.
2) Я сделал mail.example.com и autodiscover.example.com (не уверен, что нужен сертификат для autodiscover при наличии одного сервера, но пусть будет).
3) Если создавать самоподписанный сертификат, то стандартно он создаётся на 5 лет - этого вполне достаточно.
4) Никакой.

Нюанс - если сертификат меняется для IIS, то необходим установить такой же сертификат для Exchange Back End (привязка к порту 444), иначе в OWA, EAC и т. п. будет невозможно зайти.