Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Lo primero de todo es saber los certificados que tenemos instalados en cada servidor Exchange 2007, ejecutando en la “Shell de administración de Exchange” el comando ‘Get-ExchangeCertificate’ o con algún parámetro de filtro tipo ‘-domain “nombredominio” | 佛罗里达州”. Podemos poner otros filtros para sacar más detalle y ver la fecha de caducidad (例如). En este caso es un certificado que está en el servicio SMTP (S),

Ahora debemos generar un certificado nuevo a partir de la huella digital del anterior a sustituir, mediante el comando: ‘Get-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_VIEJO” | New-ExchangeCertificate’. Nos preguntará para sustituir al certificado anterior, lo confirmamos.

Ahora habilitaremos el certificado recién generado en los servicios que nos interese (SMTP 协议, SMTP 协议 , 流行 , IMAP 协议 , UM , e IIS) con el comando ‘Enable-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_NUEVO” -服务业 [SERVICIO],[SERVICIO],[SERVICIO…]’

Una vez habilitado el certificado, volvemos a comprobar que todo es correcto y miramos de nuevo los certificados que tenemos (mediante Get-ExchangeCertificate, con el filtro que tengamos o sin él). Si tenemos el certificado nuevo asociado a los mismos servicios que el antiguo y hemos comprobado que todo nos funciona correctamente (trafico de correo en mi caso) podremos eliminar el certificado antiguo con ‘Remove-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_VIEJO”.

Si tenemos algún servidor de Transporte Perimetral (Edge Transport) tendremos que eliminar la suscripción actual entre el Concentrador de Transporte (Hub Transport) y el Transporte Perimetral. 最后, volveremos a crear la suscripción e iniciarla.