Hallo Leutz,<\/p>\n
offiziell unterstuetzt Forefront TMG keine CNG Zertifikate: Da im Rahmen des HeartBleed Bugs (http:\/\/de.wikipedia.org\/wiki\/Heartbleed<\/a>),\u00a0viele Webserver Betreiber\u00a0ihren SSL-Zugang und\u00a0 SSL-Zertifikate umgestellt haben\u00a0und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen Webserver-Zertifikaten. Gruss Marc<\/p>\n","protected":false},"excerpt":{"rendered":" Hallo Leutz, offiziell unterstuetzt Forefront TMG keine CNG Zertifikate: http:\/\/technet.microsoft.com\/de-de\/library\/ee796231.aspx#dfg9o9i8uuy6tre Da im Rahmen des HeartBleed Bugs (http:\/\/de.wikipedia.org\/wiki\/Heartbleed),\u00a0viele Webserver Betreiber\u00a0ihren SSL-Zugang und\u00a0 SSL-Zertifikate umgestellt haben\u00a0und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen … Continue reading
\nhttp:\/\/technet.microsoft.com\/de-de\/library\/ee796231.aspx#dfg9o9i8uuy6tre<\/a><\/p>\n
\nChristian Schulenburg (http:\/\/www.blog-schulenburg.de<\/a>) hat mir vor kurzem eine Anfrage zu dem Thema gestellt und ich habe geantwortet, dass TMG kein CNG unterstuetzt. Christian hat recherchiert und dabei folgendes gefunden:
\nhttp:\/\/social.technet.microsoft.com\/forums\/forefront\/en-US\/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c\/httpsinspect-with-staat-der-nederlanden-root-ca-g2<\/a>
\nIn dem Thread wird auf\u00a0 ein zu erstellendes PowerShell-Script verwiesen, was ein custom CNG Zertifikat erstellt und von TMG verwendet werden kann. Christian konnte dieses Zertifikat auch erfolgreich bei dem TMG Server seiner Firma verwenden, ich konnte noch keine Tests durchfuehren.<\/p>\n