Falla el envío de correos encriptados con TLS

Hemos tenido algún que otro caso en Soporte en Microsoft en que no ha sido posible enviar correos encriptados con TLS aunque está seleccionada la opción de ofrecer autenticación básica únicamente después de TLS:

Por otra parte, el conector parecía bien configurado y estaba igual que otros conectores de recepción.  

El problema se apreciaba mejor intentando mandar un correo con Telnet porque así veíamos que el servidor no mostraba la opción de STARTTLS.

Causa:

Al ejecutar el cmdlet “ Get-ExchangeCertificate | fl “ desde el Exchange Powershell, hemos podido ver que el certificado se expiró hace 2 días.

La salida sería algo parecido a lo siguiente (aunque el certificado en este ejemplo no está expirado):

Por otra parte, si el CertificateDomains no es igual que el nombre del servidor o del FQDN especificado en el conector, falla igualmente.  

Solución:

Ejecutamos New-ExchangeCertificate y las conexiones con TLS volvieron a funcionar. Lo primero que miramos era ver si STARTTLS se ofrecía:  

Para un certificado de tipo self-signed este certificado nos valió y empezamos a tener correo encriptado con TLS de Nuevo.

Espero que encontréis útil esta información.