具有多个证书/主机名的 MS SSTP 服务器

具有多个证书/主机名的 MS SSTP 服务器

我们目前有一个 SSTP 服务器(运行在 Windows Server 2008 R2 上,但正在迁移到 Windows Server 2016)。目前,该服务器使用通配符证书配置了我们的一个域,我们称之为*.olddomain.com

从这个例子中你可以想象,该域名已经很旧了,而我们已经获得了一个新的证书:*.newdomain.com

可以通过以下两个域的 DNS 条目访问 VPN:

  • vpn.olddomain.com
  • vpn.newdomain.com

不幸的是,Windows 中的 SSTP 配置似乎只允许我设置一个证书。我可以切换到新的证书,但每个未更新主机名的客户端都可能出现连接问题(这些证书的发布者是公众信任的,但我认为访问的客户端olddomain.com不会太乐意获得证书newdomain.com)。

有没有办法让两个证书同时运行,以便可以使用两个主机名?

相关内容