Da quanto ho capito io il cambiamento interessa solo il loro server, come erogatore di servizio cioè quando tu fai connessioni a loro e non viceversa.
Quindi sono abbastanza certo che nessuna modifica vada fatta su alcuna infrastruttura server lato nostro (utenti).
Per la parte client si devi assicurarti che il tuo truststore contenga il certificato della nuova root CA (DST Root CA) in modo tale che il tuo SW client sia in grado di verificare il nuovo certificato dello SDI domani. Il test che puoi fare è sempre quello verso helloworld.letsencrypt.org perché usa la stessa “intermediate CA” che useranno loro domani (Let’s Encrypt Authority X3)