Was Zertifikate angeht bin ich leider nicht tief genug im Thema.
Aber ein Brainstorming schadet ja sicher nichts.
Kann es vielleicht sein, dass das abgelaufene Zertifikat [per GPO] an die Clients ausgerollt wurde, das nachträglich / zusätzlich ausgestellte mit Ablaufdatum 10/2020 jedoch nicht?