클라이언트 VPN용 SSL/TLS 인증서 - Meraki

당신이 나를 도와줄 수 있기를 바랍니다. Cisco Meraki MX80 보안 어플라이언스/라우터를 통해 클라이언트 VPN을 설정하려고 합니다. 사용자가 도메인 컨트롤러를 통해 인증할 수 있도록 Active Directory 인증 옵션을 사용할 계획입니다. 제가 붙어있는 부분은 인증서 부분입니다. VPN은 TLS를 통해 인증합니다.

메라키 문서:https://documentation.meraki.com/MX-Z/Client_VPN/Integrating_Active_Directory_with_Client_VPN

SSL/TSL 인증서의 작동 방식과 설정 방법을 안내해 줄 수 있나요? 내부적으로 액세스할 수 있는 도메인 컨트롤러가 있습니다(인터넷에는 보이지 않지만 라우터에서는 연결할 수 있음). 제가 이해한 바로는 이 작업을 수행하려면 해당 도메인 컨트롤러에 인증서를 설정해야 합니다. 우리는 Server 2012 Standard R2를 실행하고 있습니다. 인증서를 구매하고 연결하려면 어떻게 해야 하나요? 무료 인증서로 StartSSL을 사용할 생각이었지만 해당 사이트에서는 당시 신규 사용자를 허용하지 않았습니다.

연간 49달러에 인증서를 구매하기 위해 RapidSSL에 갔을 때 서버에서 생성된 CSR을 요청하고 있었습니다. 내 도메인 컨트롤러에서 이 CSR을 어떻게 얻나요? 어떤 역할을 설치해야 합니까? DC가 인터넷에 액세스할 수 없거나 볼 수 없으므로 인증서가 작동합니까? 이것은 제가 확실히 전문가가 아닌 분야이므로 저의 멍청함을 용서해 주십시오. ;)

나는 사용할 계획이다vpn.webdomain.comVPN의 주소로 사용되며 해당 하위 도메인을 라우터의 공개 고정 IP 주소로 라우팅하기 위해 이미 생성된 레코드를 가지고 있습니다.

당신이 제공할 수 있는 도움에 감사드립니다!