По умолчанию Outlook Web App работает с самоподписанным сертификатом. Задача, опубликовать OWA в Интернет и обезопасить подключение пользователей к нему.
В Интернете в основном описывается ситуация, когда этот сертификат формируется и заказывается через саму консоль ECP и дальше там же активируется, этого в интернете полно, но в моем кейсе сертификат уже был куплен и выпущен в виде *.cer файла. Впоследствии я скачал в личном кабинете этот же сертификат в виде *.p7b Далее будет понятно зачем.
Недолго думая, начал добавлять его через ECP, полезли ошибки, которые к сожалению, не сохранил. Затем начал импортировать его через Exchange Management Shell (EMS), здесь стало все наглядней. Но была еще одна проблема, у меня был сертификат и приватный ключ к нему, в exchange 2016 добавляется общий файл уже с сертификатом и ключом. Поэтому я сконвертировал p7b и кеу в pfx. (Ссылка на конвертер здесь https://ssl4less.ru/ssl-tools/convert-certificate.html) Там же придумал и ввел пароль для получившегося файла и добавил корневой и промежуточный сертификат. Они были присланы вместе с SSL сертификатом. Конвертировал из p7b в pfx
Теперь полученный файл можно импортировать в Exchange, для этого я положил его в корень диска С:\ с именем wildssl.pfx и в EMS дал комманду
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\wildssl.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password
Сервер открывает окно, в котором нужно будет ввести логин и пароль. Я ввел domain\admin и пароль, который был придуман при конвертировании сертификата из p7b в pfx. После всего этого, заходим в ECP — Servers — Certificates и там появится наш сертификат. Жмем «Редактировать» и выбираем службы, в которых он будет использоваться — IIS, SMTP.