Um ein vorhandenes öffentliches Zertifikat mit dem privaten Schlüssel zu importieren konvertiere man das .cer und den privaten .key mit Hilfe von OpenSSL zu einem kennwortgeschützen .pfx
openssl pkcs12 -export -out ExchangeXXX.pfx -inkey XXX.key -in XXX.cer
Nun kann man es über eine beliebige Freigabe via Exchange Management Shell als Admin importieren:
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\SERVER\c$\_PATHtoCERT\XXX.pfx')) -FriendlyName ExchangeXXX -Password (ConvertTo-SecureString -String 'PASSWORD' -AsPlainText -Force)