Exchange nutzt für interne sichere die Kommunikation der Dienste SMTP, IMAP, POP, IIS and UM ein selbst signiertes Zertifikat, dass jeweils 1 Jahr gültig ist. Läuft das Zertifikat aus, gibt das System entsprechenden Warnungen im Eventlog. Nach dem endgültigen Ablauf des Zertifikates werden aus den Warnungen dann Fehlermeldungen, denn nun ist der Server nicht mehr in Lage, die sichere Kommunikation für den entsprechenden Dienst zu gewährleisten.
Für die Zertifikatsverwaltung auf PowerShell Ebene gibt es das cmdlet Get-ExchangeCertificate.
Mit dem Parameter | fl bekommt man eine detallierte Darstellung aller Zertifikatsinformationen.
Einzelne Zertifikate können direkt anhand des Thumbprint erneuert werden
Get-ExchangeCertificate -thumbprint "A0F6BECB89ADD526F875CA20273051BDE5A4EFDE"| New-ExchangeCertificate
Abgelaufene Zertifikate können direkt in einem Rutsch erneuert werden
Get-ExchangeCertificate | where {$_.Status -eq "Invalid"}| Remove-ExchangeCertificate