在Exchange 服务器2007 RTM版本中，没有内置的方法来判断出直接信任证书。如果安装了多张证书的话，任何有效的证书都有可能成为直接信任证书只要CertificateDomains包含本地计算机的完全限定的域名（FQDN）。
这里有一些方法能够用来做有根据的猜测，哪张证书可能是直接信任证书。下面的命令可能会用到：
Get-ExchangeCertificate –DomainName <FQDN of local computer> | FL Thumbprint, Status, IsSelfSigned, NotBefore
基本上，记下所有包含本地计算机的完全限定的域名的证书，以及它们的“Not Before”日期，是否为自签名。如果这些证书中有一张不是自签名的那么最新的且有效的非自签名证书最有可能是缺省证书。如果所有匹配的证书都是自签名证书那么最新的且有效的证书最有可能是缺省的证书。
注意：你不能使用Remove-ExchangeCertificate命令删除直接信任证书。
在SP1中，我们可以使用Get-TransportServer命令来查询InternalTransportCertificateThumbprint属性，很容易就知道哪张证书是缺省证书。