O certificado está quebrado. Você precisa consertá-lo:
Abra o MMC e adicione o snap-in de certificado para a conta do computador local.
Clique duas vezes no certificado importado recentemente. Observação: no Windows Server 2008, o certificado não terá a chave de ouro ao lado.
Selecione a guia Detalhes.
Clique no campo Número de série e copie essa cadeia. Nota: Você pode usar CTRL + C, mas não clicar com o botão direito do mouse e copiar.
Abra uma sessão de prompt de comando. (cmd.exe também conhecido como prompt do DOS)
Digite: certutil -repairstore meu "SerialNumber" (SerialNumber é aquele que foi copiado no passo 4).
Depois de executar o comando acima, volte para o MMC e clique com o botão direito do mouse em Certificados e selecione Atualizar (ou pressione F5 no MMC)
Clique duas vezes no certificado do problema. Na parte inferior desta janela (guia Geral), ele deve declarar: "Você tem uma chave privada que corresponde a este certificado." Nota: No Windows Server 2008, haverá uma chave de ouro à esquerda do certificado, portanto, não há necessidade de clicar duas vezes no certificado.
Agora que a chave privada está anexada ao certificado, prossiga para ativar os serviços do Exchange por meio do Enable-ExchangeCertificate.