основных методов два - EAC и Exchange PowerShell
1. сертификат должен быть PFX (PKCS12)
2. у вас предполагается wildcard-сертификат (*.maildomain.ext) - проверьте имена виртуальных каталогов
3. импортируете сертификат на сервер Exchange (через Import-ExchangeCertificate или руками в хранилище локальной машины)
4. Привязываете новый сертификат к сервисам через Enable-ExchangeCertificate
5. перезапускаете IIS и Exchange Transport
6. если нужны IMAP/POP
Set-IMAPSettings -Server "ExSrv" -X509Certificate imap.maildomain.ext
Set-POPSettings -Server "ExSrv" -X509Certificate pop.maildomain.ext
Get-Service "*imap4*" | Restart-Service
Get-Service "*pop3*" | Restart-Service
7. удаляете старый сертификат через Remove-ExchangeCertificate
8. проверяете ECP/OWA
инструкция -
Install Exchange certificate with PowerShell
лучше делать в нерабочее время/выходные, т.к. Exchange некоторое время может тупить после смены сертификата