我们正在从 Azure 迁移到 AWS。我想在 AWS 上使用客户端 VPN,而不是 Bastion。我可以使用与 Azure 上相同的域名为 AWS VPN 创建单独的 SSL 证书吗?例如,我们的 Azure 站点托管我们的 www.example13.com Web 应用程序。是否可以从单独的 CA 获取单独的证书,供 *.example13.com 与我们的 VPN 服务 vpn.example13.com 一起使用?
答案1
在 AWS 中,您需要通过证书管理器。当请求证书时,您可以通过 DNS 或电子邮件验证域所有权。