Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detetaremos con eventos en el visor de sucesos, o diretamente por una caida de dicho servicio.

Lo primero de todo es saber los certificados que tenemos instalados en cada servidor Exchange 2007, ejecutando en la “Shell de administración de Exchange” el comando 'Get-ExchangeCertificate’ o con algún parámetro de filtro tipo '-domain “nombredominio” | fl”. Podemos colocar outros filtros para obter mais detalhes e ver a data de validade (Por exemplo). Neste caso é um certificado que está no serviço SMTP (S),

Agora devemos gerar um novo certificado a partir da impressão digital do anterior a substituir, através do comando: ‘Get-ExchangeCertificate -Thumbprint “IMPRESSÃO_DO_CERTIFICADO_ANTIGO” | New-ExchangeCertificate’. Será perguntado se queremos substituir o certificado anterior, confirmamos.

Agora vamos habilitar o certificado recém-gerado nos serviços que nos interessam (SMTP, SMTP , POP , IMAP , UM , e IIS) com o comando ‘Enable-ExchangeCertificate -Thumbprint “IMPRESSÃO_DO_CERTIFICADO_NOVO” -Serviços [SERVIÇO],[SERVIÇO],[SERVIÇO…]’

Uma vez habilitado o certificado, verificamos novamente se está tudo correto e olhamos novamente os certificados que temos (através de Get-ExchangeCertificate, com o filtro que tivermos ou sem ele). Se tivermos o novo certificado associado aos mesmos serviços que o antigo e tivermos verificado que tudo funciona corretamente (tráfego de correio no meu caso) poderemos eliminar o certificado antigo com 'Remove-ExchangeCertificate -Thumbprint' “IMPRESSÃO_DO_CERTIFICADO_ANTIGO”.

Se tivermos algum servidor de Transporte Perimetral (Edge Transport) teremos de eliminar a subscrição atual entre o Concentrador de Transporte (Hub Transport) e o Transporte Perimetral. Finalmente, voltaremos a criar a subscrição e iniciá-la.