Buenas tardes,

Me gustaría hacer una pregunta:

Tengo una DMZ donde están mis controladores de dominio, Exchange, etc.

Por otra parte tengo una LAN, donde están todos los clientes.

En medio de DMZ y LAN, un ISA Server.

Entre el ISA Server y la LAN un Pc con un software Proxy para controlar salidas a internet de mis clientes LAN.

Todo funciona perfectamente, excepto esto:

Tegno creada una plantilla del certificado Usuario, una plantilla duplicada , y en la que la gente puede inscribirse automáticamente, osea, cuando el usuario inicia sesión es emitido un certificado de usuario que puedo ver en el almacén personal. No es ningún problema en la DMZ porque allí reside mi C.A con la PKI, el problema surge cuando el usuario se loga en una estación que está detrás del ISA y el Proxy según el escenario que puesto arriba.

Me gustaría incidir en que si el usuario se loga en una máquina de la DMZ donde residen como digo el servidor que hace de C.A o Entidad emisora de certificados, no hay problema, los certificados se emiten perfectamente.

No sé si en ISA o en el software Proxy debo dejar pasar un protocolo especial , esto es lo que pienso pero no sé que protocolo podría ser.

Todo esto es porque quiero que mis clientes LAN tengan S/MIME en OWA, osea, en https://mail.midominio.es/exchange y firmen y encripten sus emails a una compañía con la que tenemos relación estrecha y los emails han de ir firmados y encriptados.

Gracias de antemano !