А где ошибка происходит? На ISA или на клиенте? Какая ошибка? Когда выдаётся?
При создании правила публикации Web-сервера какие значения задаёте для Publishing Mode и Bridging Mode?
Это у Вас первое правило публикации или есть ещё?
На машине, на которой установлен ISA-сервер, обеспечен доступ к списку отозванных сертификатов (CRL)?

Люди помогите, весь мозг сломал с этой аутентификацией. Немогу опубликовать службу Росреестра. ISA 2006 в домене, ЦР не в домене. Чего я только не делал, не работает и все.

Ладно Вы сами этого хотели
Заново ЦР пока не подымал. Сделал так. Поднял новый сервер win 2008, на нем добавил роль службы IIS. В IIS сделал произвольную страницу. Далее на узле "Default Web Site" добавил новую привязку для HTTPS с указанием ГОСТового сертификата, проверил работу по HTTPS, работает. Далее настроил аутентификацию по сертификату на самом IIS, проверил, работает. Потом отключил, на IIS, аутентификацию по сертификату. Приступил к настройки ISA 2006. ISA находиться в домене, тестовый web не в домене. Добавляю правило публикации, с этим правилом я поигрался в доль и поперек. В свойствах этого правила много вкладок, я игрался с этими: "Listener", "Authentication Delegation" и "Users". С "Users" все просто, либо всем, либо только авторизированным. Вкладка "Listener", в свойствах указываю сертификат для сервера, назовем его "web.LocalDomain", имя указанно доменное, сам сертификат выпущен доменным УЦ (RSA), метод аутентификации "SSL Client Certificate Authentication", дополнительных галок больше не выставляю. Проверяю с клиентским сертификатом который тоже выпущен доменным УЦ (RSA), назавем его "DomainUser", работает. Далее начинаю пробовать с ГОСТовыми. В "Listener" указываю ГОСТовый сертификат, назовем его "rosreestr.GlobalDomain.ru". Проверяю, не работает. При открытии страницы запрашивается сертификат, я указываю "DomainUser", открывается страница с текстом "Internet Explorer не может отобразить эту веб-страницу". В "Listener" метод аутентификации ставлю "No Authentication" на вкладке "Users" указываю, что все пользователи, проверяю, работает. Далее в Active Directory добавляю нового пользователя, даю ему права администратора, прикручиваю ГОСТовый сертификат, назовем его "GOSTcertifUser". В свойствах "Listener" опять указываю метод аутентификации "SSL Client Certificate Authentication", сертификат сервера "rosreestr.GlobalDomain.ru". При открытии страницы запрашивается сертификат, я указываю "GOSTcertifUser", открывается страница с текстом "Internet Explorer не может отобразить эту веб-страницу". Корневые сертификаты везде установлены, списки отзыва тоже, все актуально. Далее я выполнял еще кучу разных манипуляций. Потом почитав умный Intrnet, пришел к выводу, что использовать аутентификацию по доменным учеткам не получиться, не хватает определенных полей в DN сертификата. Надо как-то заставить ISA перенаправить запрос аутентификации на web но как я так и не понял.

Если имеется ввиду ISA то делал, не помогло.