Добрый день.

Заказали в удостоверяющем центре сертификат. Пришло три файла сертификата:
корневой.crt
промежуточный.crt
сертификат.crt
Так же имеется файл с приватным ключом.

Установил на своем Windows-компе openssl, выполнил команду для конвертации в .pfx:
openssl pkcs12 -export -out сертификат.pfx -inkey privateKey.key -in сертификат.crt

При импорте сертификат.pfx в Exchange возникает ошибка:
a special rpc error occurs on server MAIL: The source data cannot be imported or the wrong password was specified

При попытке добавить сертификат.pfx через консоль в Сертификаты-Личное, так же ошибка, но немного другая:
The password you entered is incorrect.

Пароль, который я создал при выполнении команды openssl pkcs12 -export -out сертификат.pfx -inkey privateKey.key -in сертификат.crt ввожу верно.

Уважаемые коллеги, что не так делаю?

Не мучайтесь с PKCS12, сделайте проще


PKCS #7 certificate files: These are text certificate files that have .p7b or .p7c filename extensions. These files contain the text: -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- or -----BEGIN PKCS7----- and -----END PKCS7-----. A certificate authority might include a chain of certificates file that also needs to be installed along with the actual binary certificate file.

https://learn.microsoft.com/en-us/exchange/architecture/client-access/import-certificates?view=exchserver-2019

По-моему, можно просто слепить всё в текстовом виде в один файл.

Решил проблему.

Выполнял команду на своем рабочем ПК, скачав на него клиент openssl под Windows.
Как только выполнил эту же команду на Linux-машине, все встало корректно.