Нет, так не сработаетпроверяли? $node можно убрать и присваивать напрямую всей колбасе, начинающейся с $xml...
сразу после выпуска сертификатаа что прописано в сертификате (интересует поле SAN) и к каким сервисам Exchange он привязан?...и речь, если я правильно помню, про серт от LE?
если кратко: Exchange внутри использует время UTC, затык происходит из-за времени начала действия самоподписанного сертификата, который живет на бэкенде и который надо обновить. Впиливается он командой типа , только дата/время берется локально с текущего сервера и никак не преобразовывается, а оно может быть. например, UTC+5.
Соответственно, можно сдвинуть часовой пояс на сервере точно в UTC, впилить новый серт и выполнить iisreset /restart и перезапустить Exchange Service Host. А можно просто дождаться, пока внутреннее время Exchange сравняется со временем активации сертификата (-NewCertificateEffectiveDate (Get-Date)) - тогда все само заработает...сам при обновлении 2016 ограничился манипуляциями со временем, в 2019 - ждал примерно 3 часа...
It's not a bug - it's a feature :)
Сам первоисточник утверждает, что после установки этих обновлений Exchange приходит в себя в течение часа (с поправкой на время)