web-dev-qa-db-ja.com

Win 2008 R2SSTP証明書

AWSEC2で実行されているWin2008 R2サーバーがあり、VPNに接続する機能が必要です。 PPTPは、EC2ファイアウォールの制限(GREルーティングなし)を考慮したオプションではありません。

SSTPのセットアップを計画していますが、自己署名証明書はnotオプションであると理解しています。

そう

  1. Godaddyの「標準」SSL証明書の1つはSSTPで機能しますか? (たったの13ドル。Win7経由でこれに接続しているのは私だけです。)

  2. ワイルドカード証明書を購入できますか、それともホスト固有である必要がありますか? (* .mydomain.comとbla.mydomain.com)

  3. その他の考慮事項はありますか?

2
andleer

はい、ワイルドカードにすることができます。

サーバーとクライアントの両方が発行ルートを信頼する必要があるため、無料の CACert を使用して、サーバーとクライアントにルートを追加するか(Computer Certificateストアの信頼されたルートとして)、またはGodaddyルートを追加できます。大丈夫です。

2
Bret Fisher