내 LAN 내부에 호스트 이름으로 구성된 서버가 있습니다 https://myserver/. 예를 들어 NAT IP를 사용하여 VPN을 통해 클라이언트에게 이 서버에 대한 액세스 권한을 부여해야 하며 10.0.1.101, 연결을 검증하기 위해 인증서를 전달한 사람에게 전달해야 합니다.
제가 이해한 것이 맞다면, IP를 통해 서버에 접속을 시도하면 SSL 인증서가 유효하지 않은 것으로 표시됩니다. 하지만 클라이언트가 https://10.0.1.101/를 통해 액세스할 수 있도록 IP에 호스트 이름을 할당하도록 요청하면 어떻게 될까요 https://myserver/?
답변1
VPN에 DNS를 제공하는 사람(VPN 서버를 실행하는 사람)은 호스트 이름을 제공해야 합니다.
따라서 myserver가 10.0.1.101로 확인된다는 DNS A 레코드를 추가하고 VPN 서버가 DHCP 응답에 DNS 서버를 할당하면 문제가 없습니다.
해결 문제를 방지하려면 호스트 이름 대신 정규화된 도메인 이름을 사용해야 합니다.