Ett kort blogginlägg för att underlätta för er tekniker där ute. Jag sitter med TMG release candidate och skulle knyta ett certifikat till en SSL lyssnare och får då felet “Incorrect Key Type” på mitt eget utfärdade certifikat.
Det är ett certifikat utfärdat av en Windows Server 2008 R2 CA och TMG är med i samma domän och litar därmed på utgivaren, har den privata nyckeln och allt ser ut att vara frid och fröjd.
Jag testar och reparera certifikatet och även för att leta fel med certutil –repair
Här visas heller inget fel.
Efter lite klurande kom jag på att certifikatmallen jag skapade för mitt “Computer Certificate” var för 2008 Enterprise, jag testade därför att skapa en ny mall men istället välja en hederlig Server 2003 Enterprise:
Importerade det nya certifikatet på min TMG, testade på nytt och till min (och kanske några andras glädje)
Vet ej anledningen till detta än, om det är en bugg eller rent av en feature 🙂
Återkommer med kommentar på inlägget så fort jag vet (såvida ingen annan hinner före)
IT-Säkerhetsguiden 
Det är by design, tyvärr. TMG:n och ISA:n stödjer inte V3 templates. 😦
Finns listat på TMG:ns KB för ”Unsupported configurations” på http://technet.microsoft.com/en-us/library/ee796231.aspx.
Där kan man läsa ”Forefront TMG does not support CNG certificates”.
Detta är på grund av V3 templates använder CNG (Cryptography Next Generation) medans V1 och V2 templates använder CryptoAPI.
Helt rätt Dxter, tack för den informationen! 🙂