Hallo @klausz,
der von dir verlinkte Artikel erneuert/ersetzt ja erstmal nur das CA Root Zertifikat erstellt aber keine Zertifikate zur Nutzung. Das ist erst/stattdessen in Erneuern der TLS/SSL-Zertifikate unterhalb von " Erneuern der Zertifikate" erklärt. (Die CA zu ersetzen ist recht invasiv und ich würde das nicht empfehlen solange diese noch gültig ist und nur Zertifikate neu ausgestellt/verlängert werden müssten).
Die dann verlängerten Zertifikate können dann mit wenigen Kommandos für Kopano aufbereitet werden. Die Schritte sind in https://stash.z-hub.io/projects/K4U/repos/kopano4ucs/browse/70kopano4ucs.inst?at=ead3fd54db5#44-54 enthalten und es sollte ausreichen dieses Join skript einfach über die UCS UI forciert auszuführen.