Добрый день!
Прошелся поиском по форуму но подходящей темы не нашел. При попытке настроить SSL шифрование на сервере Microsoft TMG с использованием сертификата выданного УЦ с установленным Крипто Про 3.6 R3 при создании Web Listener не дает указать сертификат. Выдает статус сертификата "Invalid" в причинах указывается что сертификат некорректно установлен в хранилище компьютера. Есть ли какой либо мануал по правильной установке и настройке SSL шифрования для Microsoft TMG (публикация сайта с использованием шифрования по ГОСТ)

Очень жаль что нет мануала :(. Ну ладно попробуем так все описать. В домене развернуто 2 центра сертификации один стандартный ЦС от Microsoft (Enterprise) другой с крипто про на базе MS ЦС (Enterprise stand alon). TMG стоит на Windows Server 2008 R2 машина доменная. Закрытый ключ хранится в реестре. TMG работает от стандартных учетных записей (Local System и Network Service). Сертификат на TMG устанавливался через Web консоль. По умолчанию был установлен в контейнер пользователя и после этого средствами КриптоПро был скопирован в контейнер компьютера.

Разрешения на ветку реестра с ключами даны. В Eventlog присутствуют записи CPSSPAP "CriptoPro TLS. Server's certificate missing" но они достаточно давние 2х-3х дневной давности. И скорее всего появились еще до того как были даны разрешения на ветку реестра с ключами.