외부 고정 IP 뒤에 있는 여러 컴퓨터에 RDP를 수행해야 합니다. 내가 사용하는 방법은 선택한 포트를 대상 IP:3389로 포트 포워딩하는 것입니다. 예:
forward 100.110.120.130:10001 to 192.168.1.101:3389
forward 100.110.120.130:10002 to 192.168.1.102:3389
etc...
잘 작동합니다. 하지만 이제는 SSL/TLS를 사용하고 RDP 세션을 보호하고 싶습니다. 호스트 컴퓨터의 RDP 서버 인증 인증서를 사용하여 클라이언트 컴퓨터의 신뢰할 수 있는 루트 CA 저장소에 설치할 수 있지만 RDP 호스트 이름이 외부 IP 주소와 일치하지 않아 인증서 오류가 발생합니다.
외부 IP는 고정되어 변경되지 않지만 포트는 필연적으로 변경됩니다. 그렇다면 와일드카드 인증서를 사용하고 고정 IP를 하위 도메인에 매핑한 후 인증서 오류 없이 이 방식으로 포트 전달을 계속 사용할 수 있습니까?
다들 감사 해요...
답변1
먼저 인증서 주체(주체 대체 이름 확장도 아님)에는 포트 정보가 필요합니다. 인증서는 원격 호스트의 특정 서비스가 아니라 원격 호스트를 식별하기 때문입니다.
둘째, 인증서 제목은 주소 표시줄/필드의 이름/주소 클라이언트 유형과 일치해야 합니다. 내부 이름/주소와 일치할 필요는 없습니다.
이는 귀하의 목적에 따라 제목 필드에 공용 IP/이름을 사용하여 단일 인증서를 생성하는 것이 안전하다는 것을 의미합니다. NAT 뒤에 있는 모든 필수 클라이언트에 이 인증서를 배포하면 괜찮을 것입니다.