我们目前有一个 SSTP 服务器(运行在 Windows Server 2008 R2 上,但正在迁移到 Windows Server 2016)。目前,该服务器使用通配符证书配置了我们的一个域,我们称之为*.olddomain.com
。
从这个例子中你可以想象,该域名已经很旧了,而我们已经获得了一个新的证书:*.newdomain.com
。
可以通过以下两个域的 DNS 条目访问 VPN:
- vpn.olddomain.com
- vpn.newdomain.com
不幸的是,Windows 中的 SSTP 配置似乎只允许我设置一个证书。我可以切换到新的证书,但每个未更新主机名的客户端都可能出现连接问题(这些证书的发布者是公众信任的,但我认为访问的客户端olddomain.com
不会太乐意获得证书newdomain.com
)。
有没有办法让两个证书同时运行,以便可以使用两个主机名?