1. перевыпуск сертификата производим заранее т.к обычно это занимает не менее 4-6 часов в зависимости от поставщика
В первую очередь потребуется доступ к administrator@ваш_домен т.к обычно именно на эту почту высылают запросы на подтверждение выпуска сертификата и таким образом вы подтверждаете права на домен.
потребуется : подтвердить перевыпуск.
потом подтвердить выпуск
Получив сертификат в виде crt
обычно это файл crt , bundle и закрытый ключ
нам потребуется сертификат PKCS#12
Его легко можно за минуту собрать через сайт:
распакуйте ваш архив с сертификатом в первое поле установите файл crt
во второе .key (закрытый ключ)
2. Получив pfx (Pks12) файл идем на сервер exchange
mmc - открываем сертификаты - компьютер (см фото)
Импортируем в раздел личные (компьютера) новый сертификатВНИМАНИЕ! нужно обязательно ставить галку для экспорта т.к в этом случае в сертификат будет включен закрытый ключ.
3. в exchange идем в раздел Настройка серверов
раздел "сертификаты exchange" видим нужны сертификат (проверяем по дате) настраиваем на него все службы
IMAP, POP, IIS ,SMTP
4. Настройка TMG в mmc - открываем сертификаты - компьютер (см фото)
Импортируем в раздел личные новый сертификат.(так же как в пункте 2) но TMG обычно установлен на другом компьютере и там тоже потребуется его добавить
идем в консоль ТМГ выбираем веб-прослушиватель Exchange(в вашем случае он может называться иначе) в нем перевыбираем новый сертификат.
Правило можно сразу протестировать, если сертификат вы не видите то скорей всего вы его импортировали без закрытого ключа