Самоподписанный сертификат Exchange Server

ALI TAJRAN Renew Microsoft Exchange certificate

Get-ExchangeCertificate | Where-Object {$_.FriendlyName -like "Microsoft Exchange"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,RootCAType,*PrivateKey*,NotBefore,NotAfter
 
Get-ExchangeCertificate | Where-Object {$_.FriendlyName -like "Microsoft Exchange"} | Format-List *

Get-ExchangeCertificate -Thumbprint "1AC4D54C18DC523EE9EB57FCE81F83F5400B4055" | New-ExchangeCertificate -Force -PrivateKeyExportable $false
 
# или если нет сертификата в хранилище.
New-ExchangeCertificate -Force -PrivateKeyExportable $false

Сертификат Microsoft Exchange обязательно надо скопировать из Personal store в Trusted Root Certification Authorities.

1. Открытие MMC и нужных хранилищ
   1. Win+R → mmc → Enter.
   2. File → Add/Remove Snap-in.
   3. Выбрать Certificates → Add.
   4. Computer account → Next → Local computer → Finish → OK.​
   5. Сохранить консоль в папке Desktop с именем cert.msc
2. В левой панели развернуть:
   1. Certificates (Local Computer) → Personal → Certificates;
   2. Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.​
3. Copy/Paste сертификата Personal → Trusted Root
   1. В Personal\Certificates найти нужный сертификат Exchange Server.
   2. Правый клик по сертификату → Copy.​
   3. Перейти в Trusted Root Certification Authorities\Certificates.
   4. Над папкой Certificates слева нажать правой кнопкой → Paste.

Убедиться, что сертификат появился в списке в Trusted Root Certification Authorities\Certificates.​

1. Запустить ECP
2. Перейти в Servers\Certificates
3. Выбрать из списка сервер и выбрать новый сертификат
4. Дважды кликнуть по нему и убедиться, что все сервисы, включая IIS привязаны.

1. Запустите консоль управления IIS
2. Перейдите во вкладку Sites и найдите Exchange Back End
3. Нажмите в правой панели Bindings…
4. В поле SSL certificate должен быть указан новый сертификат Exchange Server

Запустить MMC консоль cert.msc и удалить старый сертификат.