Судьба-злодейка приказала долго жить продукту microsoft tmg server, в связи с чем встал вопрос: что брать на замену. Так как у заказчика (да и у многих) сетевая инфраструктура построена на устройствах cisco, и "на входе", в частности, расположились cisco ASA, решено было использовать ironport wsa+ironport esa (email security applaince - почтовый шлюз и антиспам) - которые не так давно перешли в лагерь Циски. Использовались виртуальные решения на базе гипервизора vmware esx - Ironport WSA virtual applaince.
Заметку о развертывании Ironport wsa и esa, о балансировке и отказоустойчивости решений напишу позже. Сейчас же небольшой частный случай - сертификаты.
В своей работе ironport wsa использует 2 комплекта сертификатов (с ключами), ппричем принимает их только в формате .pem
