如何重建Microsoft Exchange Server Auth Certificate證書

加密和證書對每個企業都是十分重要的。默認情況下，Exchange 服務器會使用TLS加密服務器內部各個服務直接的通信。所以Exchange服務器安裝完成后會生成好幾個證書，每個證書用途不一樣。第一次安裝Exchange后會生成如下幾個證書：
1）、Microsoft Exchange 該證書為Exchange服務器的自簽名證書，主要用戶Exchange服務器之間的認證通信，每臺服務器會生成一個獨立的自簽名證書。
2）、Microsoft Exchange Server Auth Certificate 該證書也為Exchange自簽名證書，但是一個組織中的Exchange服務器使用同一張證書，此證書主要用于服務器到服務器的認證【例如：聯合身份驗證】，以及使用OAut驗證的集成應用?！颈热纾篍xchange與Skype For business和SharePoint的集成】。
3）、WMSVC 該證書WIndows server的自簽名證書，主要用于IIS中的遠程管理，每臺Exchange 服務器的IIS都會生成一個獨立的自簽名證書?！纠纾菏褂肊xchange Powershell遠程連接服務器】
Microsoft Exchange 證書更新很簡單，只需要在每臺Exchange服務器上使用命令New-ExchangeCertificate -server ServerName即可生成一個自簽名證書。
下面主要介紹一下Microsoft Exchange Server Auth Certificate證書丟失或者過期后如何手動創建該證書?！救缦虏僮鬟m用于Exchange 2013/2016】
1、打開Exchange Powershell。
2、在任意一臺Exchange服務器上使用如下命令創建證書。
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "*.DOMAINNAME.COM" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP
命令執行完成后，選擇N，將證書Thumbprint指紋復制下來，接下來的命令會使用到

3、使用命令為OAuth認證配置應用新證書。

$date = Get-Date
Set-AuthConfig -NewCertificateThumbprint  certificate_thumbprint  –NewCertificateEffectiveDate $date 

選擇YES。

4、使用命令發布新證書。

Set-AuthConfig –PublishCertificate

如果服務器上存在舊的證書，可以使用如下命令將舊證書進行清除。

Set-AuthConfig -ClearPreviousCertificate

5、證書配置完成后，需要在所有的CAS和Mailbox角色服務器上執行IISRESET命令重啟IIS。