Установка нового SSL сертификата на Exchange Server.
1) Заказываем сертификат например у регистратора. (например Geotrust True BusinessID SAN на +5 доп доменов)
При заказе сохраняем закрытый ключ в pk.txt
После проверки и выпуска нам присылают сертификат, сохраняем его в crt.txt
2) Скачиваем и устанавливаем на компьютер OpenSSL http://slproweb.com/products/Win32OpenSSL.html
Выполняем команду:
«C:\Program Files\OpenSSL-Win64\bin\openssl.exe» pkcs12 -export -out C:\openssl\mail.domain.ru.pfx -inkey C:\openssl\pk.txt -in C:\openssl\crt.txt
где:
C:\openssl\mail.domain.ru.pfx — место и имя файла пары ключей
C:\openssl\pk.txt — закрытый ключ
C:\openssl\crt.txt — сертификат
Пароль не задаём:

Далее в Exchange Management Shell выполняем:
- Import-ExchangeCertificate -FileName «c:\cert\mail.domain.ru.pfx» -Server SREX01
- Import-ExchangeCertificate -FileName «c:\cert\mail.domain.ru.pfx» -Server SREX02
- Enable-ExchangeCertificate 1CC926CAF7DA83FBF879O6A63D9D7FFAF96AA623 -Services IIS,SMTP
Внимание: последнюю команду выполнить на всех серверах, куда был импорт
