Решил попробовать прикрутить Let’s Encrypt сертификат к связке Exchange + Postfix. Как оказалось под Windows есть уже аналог Certbot, который умеет самостоятельно выпускать и обновлять сертификаты.
Схема работы примерно такая:
- На Exchange периодически выпускается и применяется сертификат Let’s Encrypt
- Powershell скрипт переносит обновленный сертификат на Linux сервер с Postfix
- На Linux сервере сертификат конвертируется и подсовывается в Postfix
P.S. Хотя можно было бы не усложнять и на Postfix использовать любой другой сертификат.
И так, отсюда скачиваем win-acme, это программа будет заниматься выпуском сертификата и его обновлением, и установкой.
Открываем к серверу Exchange доступ по 80 и 443 портам. И не забываем создать А записи на DNS, которые будут ссылаться на наш Exchange.