VPN(SSTP)に使用したいドメインに参加しているWS2012R2サーバーがあります。マシン自体はNATルーターの背後にあります(ただし、固定IPがあり、ポート443への転送は簡単です)。
ユーザーがvpn vpn.mydomain.comに接続することで接続できるようにしたいのですが、サーバーが.localサフィックス(mydomain.local)のドメインにあります。ルーターの固定IPアドレスを使用して、パブリックWebサイトのホストコントロールパネルにDNSレコードvpn.mydomain.comを追加し、443をvpn.mydomain.localに転送するだけだと思いました。
私を混乱させる問題は、証明書名がホスト(vpn.mydomain.com対vpn.mydomain.local)と一致しないことです。そのため、これは無効な証明書として表示されますか?誤解を避けるために、これは自己署名証明書ではなく、メインストリームプロバイダーからの合法的なSSL証明書になります。お金を使う前に、この答えを知りたいです。これに関するすべてのガイドでは、実際のドメイン名にプレースホルダーを使用しているか、Windowsドメインで.localサフィックスが使用されていないと想定しています。
これが不可能な場合、この状況での解決策は何ですか? (うまくいけば、ドメインを再作成せずに)
明らかに、vpn.mydomain.localという名前は一般公開されておらず、そのためのSSL証明書を取得できません。マイクロソフトのガイダンスでは、現在のところWindowsドメインに「適切な」ドメイン名を使用し、「。local」サフィックスを使用しないことを認識していますが、ドメインはすでに存在しています。また、WindowsドメインにPKインフラストラクチャを設定して、2、3人のユーザーが時々VPNアクセスできるようにすることにも熱心ではありません。
このソリューションはあなたが望むことをするはずです Windows Server 2012 SSTP VPN
ただし、証明書の失効チェックを防ぐために、クライアントのレジストリを編集する必要があります。
しかし、2つのSSTP VPNに設定し、SSL証明書を購入しました。 Namecheapから年間7ポンドでSSL証明書を取得できます。