У меня есть общедоступный веб-сервер, который также широко используется из локальной сети. Мы устанавливаем сервер Windows AD CA для локальной сети, но нам также понадобится общедоступный сертификат SSL для веб-сервера. URL-адрес веб-сайта соответствует внутреннему IP-адресу в локальной сети, поэтому я предполагаю, что мне нужно одновременно установить как общедоступный сертификат, так и сертификат локальной сети.
Как этого добиться?
Вы можете использовать единый публичный сертификат как для внешних, так и для внутренних клиентов. Для внутренних клиентов нет необходимости использовать отдельный сертификат. Будьте проще.
Вы не можете использовать разные сертификаты для одного и того же веб-сайта (*). Используйте публичный сертификат, внутренние клиенты будут ему доверять.
(*) Там являются обходные пути, но они довольно громоздки, и вы не должны использовать их без крайней необходимости.
Я согласен с другими комментариями, что если вам подходит более простая установка, переходите к простому. Но чтобы ответить на ваш исходный вопрос, у вас может быть несколько привязок сайтов - вы должны настроить одну с внутренним IP-адресом и внутренним сертификатом, а другую с внешним IP-адресом / DMZ и общедоступным сертификатом. Я также предлагаю определить имя хоста для каждой привязки и установить флажок Require SNI (не отмечен ниже, но должен быть).