Ich habe beispielsweise einen Server mit einem Hostnamen in meinem LAN konfiguriert https://myserver/. Ich muss einem Client über ein VPN Zugriff auf diesen Server gewähren, beispielsweise mit einer NAT-IP 10.0.1.101, und dem ich ein Zertifikat zur Validierung der Verbindung übergeben habe.
Wenn ich das richtig verstehe, wird das SSL-Zertifikat als ungültig markiert, wenn er versucht, über die IP auf den Server zuzugreifen. Aber was ist, wenn ich den Client auffordere, der IP einen Hostnamen zuzuweisen, damit er https://10.0.1.101/darüber zugreift https://myserver/?
Antwort1
Wer DNS für das VPN bereitstellt (wer auch immer den VPN-Server betreibt), muss den Hostnamen angeben.
Wenn Sie also einen DNS-A-Eintrag hinzufügen, der besagt, dass „myserver“ in 10.0.1.101 aufgelöst wird, und Ihr VPN-Server Ihren DNS-Server in DHCP-Antworten zuweist, sollte alles in Ordnung sein.
Um Auflösungsprobleme zu vermeiden, sollten Sie wirklich einen vollqualifizierten Domänennamen anstelle eines Hostnamens verwenden.