我有一台在 AWS EC2 上运行的 Win 2008 R2 服务器,需要能够通过 VPN 连接到它。由于 EC2 防火墙限制(无 GRE 路由),PPTP 不是一种选择。
我计划设置 SSTP,据我了解,自签名证书不是一个选项。
所以
GoDaddy 的“标准” SSL 证书之一是否适用于 SSTP?(仅需 13 美元。我是唯一通过 Win7 连接到此的人。)
我可以购买通配符证书吗?还是需要特定于主机的证书?(*.mydomain.com 与 bla.mydomain.com)
还有其他考虑吗?
答案1
是的,它可以是通配符。
服务器和客户端都必须信任发行根,因此你可以使用免费的证书并将根添加到服务器和客户端(作为计算机证书存储中的受信任的根),或者Godaddy路由也可以。