С некоторого времени, многие сайты стали переходить на более защищенные типы сертификатов, но к большому сожалению это пошло в разрез с возможностями https ispection в TMG. И если у вас обычный сертификат для выдачи, то вы получаете следующую ошибку:
Для того, чтобы TMG нормально открывала сайты с CNG сертификатами, необходимо:
Выполнить скрипт от администратора в powershell для создания self signed сертификата, и задействовать данный сертификат для TMG и клиентов.
Скрипт - ссылка
Источник:
http://blogs.technet.com/b/isablog/archive/2014/05/28/tmg-https-inspection-is-failing-if-the-target-web-site-is-using-a-cng-certificate.aspx
Для того, чтобы TMG нормально открывала сайты с CNG сертификатами, необходимо:
Выполнить скрипт от администратора в powershell для создания self signed сертификата, и задействовать данный сертификат для TMG и клиентов.
Скрипт - ссылка
Источник:
http://blogs.technet.com/b/isablog/archive/2014/05/28/tmg-https-inspection-is-failing-if-the-target-web-site-is-using-a-cng-certificate.aspx
