Назад | Перейти на главную страницу

Сертификат SSTP Win 2008 R2

У меня есть сервер Win 2008 R2, работающий на AWS EC2, и мне нужна возможность подключения к нему через VPN. PPTP нельзя использовать с учетом ограничений брандмауэра EC2 (без маршрутизации GRE).

Я планирую настроить SSTP, и насколько я понимаю, самозаверяющий сертификат не опция.

Так

  1. Будет ли работать один из «стандартных» SSL-сертификатов Godaddy для SSTP? (Всего 13 долларов. Я единственный, кто подключается к нему через Win7.)

  2. Могу ли я купить подстановочный сертификат или он должен быть привязан к узлу? (* .mydomain.com против bla.mydomain.com)

  3. Есть другие соображения?

Да, это может быть подстановочный знак.

И сервер, и клиент должны доверять выдающему корню, поэтому вы можете использовать бесплатный CACert и добавьте корень к серверу и клиенту (в качестве доверенного корня в хранилище сертификатов компьютера), или маршрут Godaddy тоже подойдет.