Nach dem Import eines 3rd Party Zertifikats für einen TMG Weblistener, kann dieses nicht für den Listener ausgewählt werden.
Das Zertifikat wird als ungültig erkannt, mit dem Hinweis „Ungültiger Schlüsseltyp“.
Dieses Verhalten tritt auf, wenn in der Zertifikatsvorlage CNG (Cryptography Next Generation) ausgewählt wird. Dies ist laut Microsoft mit dem TMG nicht kompatibel (Quelle / Technet)
Es gibt zwei Möglichkeiten, diesen Fehler zu umgehen:
1. Beim Anfordern des Zertifikats wird als Template „Legacy Key“ ausgewählt.
2. Wenn das Zertifikat bereits über das CNG Template erzeugt wurde, lässt es sich trotzdem für das TMG in ein nutzbares Format „konvertieren“.
Dazu wird das Zertifikat als .pfx exportiert und anschließend in Mozilla Fireforx importiert. (Über Optionen/Erweitert/Zertifikate)
Anschließend wird das Zertifikat über Firefox wieder exportiert – im Dateiformat .p12.
Dieses Zertifikat wird dann wiederum auf dem TMG importiert und kann für den Listener verwendet werden.
DeBugIT - IT Blog 
Hinterlasse einen Kommentar