они должны быть выданы Вашим СА. В чем конкретно проблема?

Смотри: выдаешь сертификат через оснастку IIS на Exchange на внешний FQDN, экспортируешь его в файл с закрытым ключомБ отправляешь файл на ISA, импортируешь его в хранилище Личные локального компьютера, через оснастку сертификаты, потому что без использования ее импортируется в хранилище пользователя... И цепляешь его на прослушиватель.
С Exchange его удаляешь, и создаешь новый с Common Name равный внутреннему FQDN. Вот так примерно :)

Oleg Krylov,

А я думал его не надоудалятьс сервера Exchange....щас опробую...

Проблема решена!Неправильный был редирект.Настроили редирект правило перенаправления в isa.

"Цитата AdWeb:у нас работает как по айпи так и по имени, наскок помню это не имеет значения для работы через веб »

Неточно помните. "
только что проверил из дома, работает как по айпи так и по имени:) мелкософт отстой хоть и приходится его юзать...
ЗЫ. в качестве прокси использую керио

AdWeb,
Попрошу не обсуждать в данном топике свою любовь к продуктам разных компний.

AdWeb, и это лишний довод в пользу того, что у вас проблемы с безопасностью. Проверка сертификата не выполняется по имени. Это неправильно. Вы используете HTTPS для соединения? Если да, то непонятно, каким образом Вам удалось реализовать в Kerio технологию SAN... А простой маппинг всего траффика на внутренний сервер - это тоже самое, что и отсутствие защиты, как таковой. А платформа не имеет значения, поверьте моему опыту. Стандарты, протоколы и RFC для всех одни. А Holy Wars между платформенниками перенесите на www.xakep.ru ;)

разводить холиварс нет никакого желания, нареканий на работу прокси нет вот уже несколько лет,..что касается сертификатов пока разбирался почему не работает RPC over HTTP создал 2 сертиката (имя\айпи)

AdWeb, ISA Server после SP1 начал накнец-то понимать SAN (Server Alternate Name) в сертификатах. Удивительная штука, теперь можно хоть десяток имен для узла использовать, и все работает без вопросов. Так что очень рекомендую. На сайте есть Evaluation Version на 180 дней. Зацените, не пожалеете. А проблемы в RPC over HTTP известны, самая частая из них - несовпадение имен сертификата, если OWA просто ругнется на это, но работать будет, то RPC over HTTP (или как сейчас он называется Outlook Anywhere) просто не будет работать, и даже ошибок не покажет, как впрочем и ActiveSync. Вот SAN и решают эту проблему.

по поводу сертификатов так и есть... иса ставить не буду тк планируем железное решение в ближайшее время, после знакомства с ексченджем я стал "любить" мелкософт еще больше)
возможно дома, если будет время и желание подыму последнии релизы серверного софта гляну, чего там интереного есть