Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Lo primero de todo es saber los certificados que tenemos instalados en cada servidor Exchange 2007, ejecutando en la “Shell de administración de Exchange” el comando ‘Get-ExchangeCertificate’ o con algún parámetro de filtro tipo ‘-domain “nombredominio” | fl”. Podem posar altres filtres per treure més detall i veure la data de caducitat (per exemple). En aquest cas és un certificat que està en el servei SMTP (S),

Ara hem de generar un certificat nou a partir de la empremta digital de l'anterior a substituir, Mitjançant l'ordre: ‘Get-ExchangeCertificate -Thumbprint “EMPRENTA_DEL_CERTIFICAT_VELL” | New-ExchangeCertificate’. Ens preguntarà per substituir el certificat anterior, ho confirmem.

Ara habilitarem el certificat recentment generat en els serveis que ens interessi (SMTP, SMTP , POP , IMAP , UM , i IIS) amb la comanda ‘Enable-ExchangeCertificate -Thumbprint “EMPRENTA_DEL_CERTIFICAT_NOU” -Services [SERVEI],[SERVEI],[SERVEI…]’

Un cop habilitat el certificat, torna a comprovar que tot és correcte i mirem de nou els certificats que tenim (mitjançant Get-ExchangeCertificate, amb el filtre que tengamos o sin él). Si tenemos el certificat nou associat a los mateixos serveis que el vell i hem comprovat que tot ens funciona correctament (trafico de correo en mi caso) podrem eliminar el certificat certificat antic con 'Remove-ExchangeCertificate -Thumbprint “EMPRENTA_DEL_CERTIFICAT_VELL”.

Si tenemos algún servidor de Transport Perimetral (Edge Transport) tendremos que eliminar la subscripció actual entre el Concentrador de Transporte (Hub Transport) y el Transporte Perimetral. Finalment, volveremos a crear la suscripción e iniciarla.