Продление сертификата Exchange 2010 с использованием TMG 2010

Много мануалов в сети есть, но данный сабж для себя а-ля под рукой.
Связка:

1. Сервер Exchange 2010
2. Сервер DC, IIS, CA (W2008R2)
3. Сервер TMG 2010

Итак, начнем

Сервер Exchange 2010

1. Заходим "Server Configuration"

И на просроченном сертификате нажимаем правой кнопкой и выбираем "Renew...."

2. Создаем запрос REG и сохраняем, где потом найдем. После нам надо его утвердить в CA домена.

3. Заходим в эксплоере http://mydomen.com/certsrv , где обрабатываем наш REG. Выбираем Request a certificate  - advanced certificate request. - и Submit его

Получаем наш CER, который готов для утверждения в Exchange

4. Лезем обратно на Exchange и на нашем новоиспеченном сертике по правой кнопке Pend-имг его "Complete Pending Request"

5. Ассоциируем его с нашими сервисами (т.е. добавляем IIS, SMTP). Аналогично предыдущему пункту, тока выбираем "Assign Services to Certificate"

И вуаля, Exch готов... но попадос, TMG не пущае...

Сервер TMG

1. Для корп сетей наш сертик нужно добавить на тазик TMG

2. А для усех прочих сетей, в оснастке TMG заходим в "Firewall Policy" ищем сервисы HTPS со значком


Открываем свойства каждой службы и там упихиваем наш сертик




И вуаля, все працюе....

P.S. не забываем все сохранить, и перегрузить)))