こちらのマニュアルは、証明書を設定する方法のみのご案内になります。 Microsoft Forefront Threat Management Gateway 2010 のみでは、CSRの作成や証明書のインストールを行うことができません。先にIISで設定を行う必要がございます。

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各アプリケーションのドキュメント等をご参照ください。

関連情報
Windows 2000、2003 の場合
[CSR生成] Microsoft Internet Information Services 5.0、6.0
[インストール] Microsoft Internet Information Services 5.0、6.0

Windows 2008、2008R2 の場合
[CSR生成] Microsoft Internet Information Services 7.0、7.5
[インストール] Microsoft Internet Information Services 7.0、7.5

証明書を設定したIISとは別の環境で利用する場合、証明書と秘密鍵をエクスポートする必要があります。

参考URL:セキュリティで保護された Web 公開のためのサーバー証明書の構成
http://technet.microsoft.com/ja-jp/library/cc441474.aspx

１[Forefront TMG の管理] のコンソール ツリーで、[ファイアウォール ポリシー] ノードを選択。

作業ウィンドウの[ツールボックス] タブで、[ネットワーク オブジェクト]、[新規作成] 内の[Web リスナー] を選択して新しい Web リスナー ウィザードを開きます。

２[Web リスナー名] を入力し、「次へ」 ボタンを押します。

3[クライアントとのSSL セキュリティ保護接続を必要とする] を選択し、「次へ」 ボタンを押します。

4このWeb リスナーで利用するネットワークとIPアドレスを指定し、「次へ」 ボタンを押します。

※こちらは、お客様のネットワーク構成に合わせて設定いたします。

5証明書の割り当て方法を選択し、[証明書の選択] ボタンを押します。

※こちらは、お客様のネットワーク構成に合わせて設定いたします。

6証明書の一覧から証明書を選択し、[選択] ボタンを押します。

元の画面に戻ったら、「次へ」 ボタンを押します。

7クライアントを認証をする方法とクライアントの資格情報を検証する方法を選択し、「次へ」 ボタンを押します。

※こちらは、お客様のネットワーク構成に合わせて設定いたします。

8シングル サインオンの設定を行い、「次へ」 ボタンを押します

※こちらは、お客様のネットワーク構成に合わせて設定いたします。

9設定内容を確認し、問題がなければ 「完了」 ボタンを押します。

参考URL：HTTPS 経由で Web サーバーを公開する
http://technet.microsoft.com/ja-jp/library/cc441575.aspx