Eu tenho um servidor Win 2008 R2 em execução no AWS EC2 e preciso da capacidade de VPN para ele. O PPTP não é uma opção dada as restrições de firewall do EC2 (sem roteamento de GRE).
Estou planejando configurar o SSTP e entendo que um certificado autoassinado é não uma opção.
Então
Um dos CERTs SSL "Padrão" da Godaddy funciona para o SSTP? (Somente US $ 13 Eu sou a única pessoa que se conecta a isso via Win7.)
Posso comprar um certificado curinga ou ele precisa ser específico do host? (* .mydomain.com vs bla.mydomain.com)
Alguma outra consideração?
Sim, pode ser curinga.
O servidor e o cliente precisam confiar na raiz emissora, portanto, você pode usar um CACert gratuito e adicionar a raiz ao servidor e cliente (como uma raiz confiável no armazenamento de certificados de computador), ou a rota de Godaddy também está bem.