Aby zaktualizować (wgrać nowy) certyfikat SSL uruchamiamy konsolę zarządzania
https://adres_serwera/ECP
następnie przechodzimy do serwery->certyfikaty Wybieramy z rozwijanej listy serwer i następie więcej opcji (3 kropki) i „Importuj certyfikat programu Exchange” Po zaimportowaniu certyfikatu na serwer wchodzimy w jego edycję, przechodzimy do „usług” i zaznaczamy jakich usług ma dotyczyć certyfikat np. SMTP. Na koniec zatwierdzamy zmiany. Czynność wgrywania certyfikatu powtarzamy dla każdego z serwerów.
Wgranie certyfikatu możemy także przeprowadzić za pomoca powershell-a. Po uruchomieniu konsoli wydajemy polecenie:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path \\komputer\sciezka\certyfikat.pfx -Encoding byte -ReadCount 0)) -Password (ConvertTo-SecureString -String 'haslo_do_certyfikatu’ -AsPlainText -Force) -server nazwa_serwera| Enable-ExchangeCertificate -Services „SMTP”
Aby sprawdzić jakie certyfikaty są wgrane na danym komputerze wydajemy polecenie:
Get-ExchangeCertificate -domainname -Server nazwa_serwera|fl
W przypadku gdy podczas importu otrzymamy komunikat, że importowany certyfikat jest już zainstalowany, a certyfikatu tego nie ma po wydaniu polecenia „Get-ExchangeCertificate” uruchamiamy na serwerze menedżer certyfikatów (certmgr.msc) i sprawdzamy w gałęziach „Osobisty” oraz „Pośrednie urzędy certyfikacji” czy nie ma już tego certyfikatu. Jeśli jest usuwamy go i ponawiamy import certyfikatu.