私の LAN 内に、ホスト名が設定されたサーバーがあります (例: ) https://myserver/。このサーバーへのアクセスを、NAT された IP (例: ) を持つ VPN 経由でクライアントに許可する必要があり10.0.1.101、接続を検証するための証明書をクライアントに渡しました。
https://10.0.1.101/私の理解が正しければ、IP 経由でサーバーにアクセスしようとすると、SSL 証明書は無効としてマークされます。しかし、IP にホスト名を割り当てて、経由でアクセスするようにクライアントに依頼するとどうなるでしょうかhttps://myserver/?
答え1
VPN の DNS を提供する人 (VPN サーバーを実行している人) は、ホスト名を提供する必要があります。
したがって、myserver が 10.0.1.101 に解決されるという DNS A レコードを追加し、VPN サーバーが DHCP 応答で DNS サーバーを割り当てる場合は、問題ないはずです。
解決の問題を防ぐために、ホスト名ではなく完全修飾ドメイン名を使用する必要があります。