如何通过Forefront TMG 2010使用企业CA为TS网关设置客户端证书身份validation?
迄今为止,我已经执行了以下内容:
在不同的点上,我也尝试启用/禁用我的IIS实例上的客户端证书,TMG中的'require ssl client certificate'和'require all user to authenticate'选项以及客户端客户端证书信任列表中的一些选项。
另外还有一些其他的页面,其中包括2,3和4 。
编辑 – 我特别感兴趣的任何听众,configurationIIS或RADIUS的特定部分,但总体的总结可能是有利于整个社区。
TMG可以将与Windows用户帐户相关联的客户端证书转换为内部与TSG的authentication(即NTLM或Curb)连接。
但是TSG将不会看到客户端证书; 客户端证书的工作单跳,就这些。
所以在function上,你像任何其他网站一样对待TSG:
任何使用ISA或TMG的Exchange(/ activesync)客户端证书authentication指南都可以用作此模板。