У меня есть сервер Win 2008 R2, работающий на AWS EC2, и мне нужна возможность подключения к нему через VPN. PPTP нельзя использовать с учетом ограничений брандмауэра EC2 (без маршрутизации GRE).
Я планирую настроить SSTP, и насколько я понимаю, самозаверяющий сертификат не опция.
Так
Будет ли работать один из «стандартных» SSL-сертификатов Godaddy для SSTP? (Всего 13 долларов. Я единственный, кто подключается к нему через Win7.)
Могу ли я купить подстановочный сертификат или он должен быть привязан к узлу? (* .mydomain.com против bla.mydomain.com)
Есть другие соображения?
Да, это может быть подстановочный знак.
И сервер, и клиент должны доверять выдающему корню, поэтому вы можете использовать бесплатный CACert и добавьте корень к серверу и клиенту (в качестве доверенного корня в хранилище сертификатов компьютера), или маршрут Godaddy тоже подойдет.