У меня есть сервер, настроенный с именем хоста внутри моей локальной сети, скажем https://myserver/. Мне нужно предоставить доступ к этому серверу клиенту через VPN, с NAT-IP, скажем 10.0.1.101, и которому я передал сертификат для проверки соединения.
Если я правильно понимаю, сертификат SSL будет помечен как недействительный, если он попытается получить доступ к серверу через IP. Но что, если я попрошу клиента назначить имя хоста для IP, чтобы он мог получить доступ https://10.0.1.101/через https://myserver/?
решение1
Тот, кто предоставляет DNS для VPN (то есть тот, кто управляет VPN-сервером), должен будет предоставить имя хоста.
Поэтому, если вы добавите запись DNS A, которая говорит, что myserver разрешается в 10.0.1.101, и ваш VPN-сервер назначает ваш DNS-сервер в ответах DHCP, то все должно быть в порядке.
Вам действительно следует использовать полное доменное имя вместо имени хоста, чтобы избежать проблем с разрешением.