Доброго времени суток.
TMG естественно в домене
Разобрался со вторым пунктом: все операции делал на сервере, который тоже в домене, где Exchange и IIS развёрнуты.
1. Нажал "выполнить", ввел mmc
2. В открывшемся окне добавил оснастку Сертификаты (локальный компьютер)
3. В ней нажал правой кнопкой мыши по названию "Личное", выбрать "все задачи - дополнительные операции - создать настраиваемый запрос"
4. Там: Далее - шаблон "веб-сервер" - Подробности, Свойства - Тема, общее имя = "внешнее имя ресурса", Добавить - Закрытый ключ, поставщик службы шифрования = "Microsoft RSA...", параметры ключа = "сделать закрытый ключ экспортируемым" - Ок - Далее - указываете путь, Готово. Сохранил запрос.
5. Открываю браузер на том же сервере
6. Набираю http://"CA"/certsrv - нажимаю "Расширенный запрос сертификата" - Указываю "Выдать запрос, используя base-64 ....."
7. В поле "сохраненный запрос" вставляю содержимое сохраненного файла-запроса
8. Выбираю шаблон сертификата - веб сервер.
9. Выдать - Загрузить сертификат - сохранить.
10. Импортирую его теперь в "Сертификаты (локальный компьютер) - Личное" на этом же сервере.
11. Экспортирую сертификат мастером, при этом выбираю "экспортировать закрытый ключ" и галок дополнительных не ставлю - по дефолту
12. Захожу на TMG сервер в оснастку "Сертификаты (локальный компьютер) - Личное" и импортирую этот сертификат.
Все оснастки, IE запускал от имени администратора, хоть и заходил с правами администратора домена. После всех этих операций сертификат стал зелёным.
Теперь осталась проблема по первому пункту: по прежнему не получается подключиться к CA через браузер
