Установка нового SSL сертификата на Exchange Server.

1) Заказываем сертификат например у регистратора. (например Geotrust True BusinessID SAN на +5 доп доменов)

При заказе сохраняем закрытый ключ в csr_key.txt

После проверки и выпуска нам присылают сертификат, сохраняем его в crt.crt

2) Скачиваем и устанавливаем на компьютер OpenSSL http://slproweb.com/products/Win32OpenSSL.html

Выполняем команду:

“C:\Program Files\OpenSSL-Win64\bin\openssl.exe” pkcs12 -export -out C:\openssl\mail.domain.ru.pfx -inkey C:\openssl\csr_key.txt -in C:\openssl\crt.crt

где:

C:\openssl\mail.domain.ru.pfx – место и имя файла пары ключей

C:\openssl\csr_key.txt – закрытый ключ

C:\openssl\crt.crt – сертификат

Пароль не задаём:

Далее в Exchange Management Shell выполняем:

  • Import-ExchangeCertificate -FileName “c:\cert\mail.domain.ru.pfx” -Server SREX01
  • Import-ExchangeCertificate -FileName “c:\cert\mail.domain.ru.pfx” -Server SREX02

Либо

Import-ExchangeCertificate -Server SREX01 -FileData ([System.IO.File]::ReadAllBytes(‘\SREX01\c
$\cert\domain.ru.pfx’)) -Password (ConvertTo-SecureString -String ‘P@ssw0rd1’ -AsPlainText -Force)

либо

import-ExchangeCertificate -Server SREX01 -FileData ([System.IO.File]::ReadAllBytes(‘\cert\24ss
l.pfx’))

  • Enable-ExchangeCertificate 1CC926CAF7DA83FBF879O6A6D9D7FFAF96A623 -Services IIS,SMTP -Server SREX01
  • Enable-ExchangeCertificate 1CC926CAF7DA83FBF879O6A6D9D7FFAF96A623 -Services IIS,SMTP -Server SREX02

Внимание: последнюю команду выполнить на всех серверах, куда был импорт