Hola Moeb,
Gracias por tu tiempo.
Por https llego perfectamente desde la LAN a la DMZ, de hecho los clientes se logan perfectamente en los controladores de dominio de la DMZ porque permito en ISA Kerberos, LDAP, y otros necesarios según documentación Microsoft.
El problema es otro, el de la emsión de certificados de mi C.A a las red LAN. La C.A emite los certificados automáticamente a los usuarios logados en la DMZ, porque es donde está la C.A , pero al atravesar el ISA, es donde se encuentra el problema, yo sé que tengo que permitir un tráfico, pero se se que puertos son, esta era la pregunta.
Muchas gracias de nuevo !