В настоящее время у нас есть сервер SSTP (работает на Windows Server 2008 R2, но он переносится на Windows Server 2016). На данный момент сервер настроен с использованием подстановочного сертификата для одного из наших доменов, давайте назовем его *.olddomain.com.
Как вы понимаете из примера, домен старый и у нас уже есть новый сертификат: *.newdomain.com.
VPN доступен через записи DNS для обоих этих доменов:
К сожалению, похоже, что конфигурация SSTP в Windows позволяет мне установить только один сертификат. Я МОГ просто переключиться на новый, но тогда у каждого клиента, который не обновил имя хоста, вероятно, будут проблемы с подключением (издатель этих сертификатов пользуется всеобщим доверием, но я не думаю, что клиент обращается к olddomain.com будет очень рад получить сертификат на newdomain.com).
Есть ли способ, чтобы оба сертификата работали одновременно, чтобы можно было использовать оба имени хоста?