У меня небольшая проблема. Я пошел и зарегистрировал новый сертификат для своего домена mail.company.com в StartCom. Это бесплатный сертификат на один год. Я создал его с нуля на сайте и не использовал IIS для генерации запроса. Теперь проблема в том, что если я устанавливаю сгенерированный сертификат, я получаю сообщение об ошибке, когда использую SSLDiag для проверки сертификата (поскольку OWA не работает): «# ПРЕДУПРЕЖДЕНИЕ: У вас НЕТ закрытого ключа, соответствующего этому сертификату».
Итак, как мне установить его с помощью закрытого ключа. У меня есть закрытый ключ и пароль (он был сгенерирован для меня на веб-сайте), это простой файл .key. Ssl.crt при импорте на компьютер через MMC Computer Certificates может использоваться в IIS, но ошибка такая же, как указано выше.
Вы можете использовать OpenSSL для объединения сертификата и ключа в файл PFX.
Команда будет выглядеть примерно так: openssl pkcs12 -export -out mycert.pfx -in mycert.cert -inkey mykey.key
Возможно, это возможно, но будет намного проще и удобнее, если вы создадите CSR из IIS на сервере Exchange Server, а затем используете его для создания нового сертификата.
Большинство поставщиков сертификатов позволяют отозвать ключ и заменить его новым с той же датой истечения срока действия без дополнительных затрат.
Если у вас нет веской причины поступить иначе, я рекомендую начать все сначала.