微软已经在2016年4月15日对Office 365使用的公网证书进行了Renew，使用了一个新的证书颁发机构。在此日期之前部署的Exchange 2013和Office 365混合部署的环境满足如下条件的，将会面临Office 365和本地Exchange之间的邮件流中断的影响：（具体可以参考：https://blogs.technet.microsoft.com/exchange/2016/02/19/important-notice-about-certificate-expiration-for-exchange-2013-hybrid-customers/。）

1、本地环境的Exchange 2013版本为CU8及以下版本。

2、本地Exchange 2013版本为CU9及以上版本，但是更新后未运行混合部署配置向导。

应对措施：

  如果本地Exchange 2013短时间无法升级到CU8以上版本的环境，可以手动运行如下配置：

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail”}

调整本地Exchange接收连接器使用的证书。

可以参考：https://support.microsoft.com/en-us/kb/3145044。

本文转自 jialt 51CTO博客，原文链接:http://blog.51cto.com/jialt/1790200