nochkin

Предполагаю, что "продлили" именно как продлили, а не получили новый.
Возможно, клиенты не доверяют этому сертификату. Надо смотреть что не так на клиенте.
Самая распространённая проблема в этом случае -- отсутствие intermediate сертификата в ответах сервера или у клиента просто нет root CA (бывает, что при продлении может поменяться root).

Тот же шипито изначально знает имя отправителя и имя получателя с адресами, а транзитные точки уже узнает через API в том же usps.com и других.
Не думаю что почтовые службы США будут просто так выдавать персональную информацию получателя и отправителя просто так только при наличии трекинг номера.

Что-то типа такого?
www.perl.com/pub/2001/01/soap.html

Тут более полная информация с похожими примерами:
cookbook.soaplite.com/