Kurze Überischt
zuerst ist es wichtig ob wir über private (als selbst erstellte Zertifikate) oder öffentliche (also gekaufte Zertifikate reden)
In deinem Fall sieht es nach (wenn überhaupt) privaten Zertifikaten aus. Wahrscheinlicher wurde das Zertifikat überhaupt nicht geändert und somit ist noch das von Exchange selbst erstelle Zertifikat vorhanden.
Um ein selbst erstelltes Zertifikat zu nutzen sind folgende Schritte notwendig (ohne zu tief ins Detail zugehen)
1) im AD eine CA erstellen (am besten sogar AD integriert da hier die Erstellung von Userzertifikaten ermöglicht wird)
2) Anpassungen an der CA mind. CRL und CDP Punkte sowie Lebensdauer der Zertifkate
3) aktivieren von SAN Zertifikaten.
certutil -setreq policy\SubjectAltName enabled
certutil -setreq policy\SubjectAltName2 enabled
4) Verteilen des Root Zertifikates auf die Clients (wenn AD integriert wird das automatisch erfolgen)
5) erstellen eines Requests auf dem Exchange Server
new-exchangeCertificate -GenerateRequest -Keysize 2048 -SubjectName "c=DE, s=Stadt, OU=IT, cn=mail.Kunde.de" -DomainName autodiscover.kunde.de interner.name.de weitere.namen.de -PrivateKeyExportable $True
6) einreichen des requestes auf der CA und austellen des Zertifikates
7) importieren des Zertifiaktes
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\_Install\Exchange\certnew.cer -Encoding byte -ReadCount 0))
zuweisen von Diensten zum Zertifikat
Das ist selbstverständlich nur eine ganz grobe übersicht über die einzelnen Schritte.
selbst wenn du alles richtig machst wird testexchangeconnectivity meckern da es das root Zertifikat nicht kennt. Aber Outlook müsste sich verbinden.
Ich habe es mehrfach so installiert und es funktioniert.
Gruß
Andreas Bindrim