Il doit exister dans le domaine une autorité de certification sur un contrôleur de domaine.
Depuis le serveur IIS faire une demande de certificat pour le nom convivial pushmail.domaineA.com. Ce certificat sera installé dans le conteneur personnel du serveur ISA et dans les mobiles IPHONE et HTC.
Sur le serveur ISA, l’écouteur HTTPS utilisera ce certificat. La règle aura pour adresses public et interne pushmail.domaineA.com (préciser dans la règle, l’adresse IP du serveur IIS pour la résolution de l’adresse interne)