Чтобы Exchange увидел новый SSL сертификат, он должен содержать открытый и закрытый ключ.
Заказываем сертификат, получаем .key и .crt файлы.
Качаем ставим OpenSSL http://slproweb.com/products/Win32OpenSSL.html
Выполняем:
C:\Program Files\OpenSSL-Win64\bin\openssl.exe” pkcs12 -export -out C:\openssl\mail.domain.ru.pfx -inkey C:\openssl\csr_key.txt -in C:\openssl\crt.crt
Пароль можно не ставить.
Файл .pfx импортируем в Exchange через ECP или через Powershell:
Import-ExchangeCertificate -FileName “c:\cert\mail.domain.ru.pfx” -Server SREX01
или
Import-ExchangeCertificate -Server SREX01 -FileData ([System.IO.File]::ReadAllBytes(‘\SREX01\c
$\cert\domain.ru.pfx’)) -Password (ConvertTo-SecureString -String ‘P@ssw0rd1’ -AsPlainText -Force)
И включаем его:
Enable-ExchangeCertificate 1CC926CAF7DA83FBF879O6A6D9D7FFAF96A623 -Services IIS,SMTP -Server SREX01
Последнюю команду выполняем на всех серверах куда выполнялся импорт.
Ссылки
https://www.evgesha.ru/useful-items/articles/import-ssl-certificate-to-exchange-server/