Как правильно настроить HTTPS inspection на Forefront TMG and ISA Server?

Question

[GuessWh0]

Здравствуйте!
Помогите в решении проблемы.
На win 2008 r2 установлен Forefront TMG sp2 rollup 5. Включен HTTPS inspection с сертификатом от доменного ЦС. Но не открываются многие сайты, так как требуют CNG API (Certificate New Generation v3), а так же не работает skype и vider, хотя для них запрещающего правила нету.
Сгенерировав этот сертификат и установив по мануалу из этой статьи - сайты начали открываться. Но skype и vider по прежнему не работают. Единственное решение которое я нашел но еще не пробовал это это открытие всех портов udp для этих приложений.
Этого делать не хочу, ищу решение но пока без результативно. Возможно кто-то подскажет как решить или имеет готовое решение? :)