ใบรับรอง Azure Point-To-Site VPN ผ่าน Custom HostName

ฉันรู้สึกว่ามีบางอย่างเกี่ยวกับเรื่องนี้ที่ฉันไม่เข้าใจ

ฉันมี ทำงาน การเชื่อมต่อ VPN แบบ point-to-site ระหว่างคอมพิวเตอร์ของฉัน (โดยใช้คอมโพเนนต์ rasphone ดั้งเดิมของ Windows) และ Azure Virtual Network Gateway ของเรา เกตเวย์ใช้ใบรับรองรูทที่ลงชื่อด้วยตนเองซึ่งฉันสร้างขึ้น และคอมพิวเตอร์ของฉันมีใบรับรองไคลเอ็นต์ที่เซ็นชื่อโดยรูทซึ่งใช้ในการตรวจสอบสิทธิ์

ในการกำหนดค่า VPN บนคอมพิวเตอร์ของฉัน ฉันใช้ที่อยู่ปลายทางต่อไปนี้:
azuregateway-[GUID].vpn.azure.com

ปัญหาคือ บางครั้งต้องสร้าง Azure VPN Gateway ใหม่ ซึ่งเปลี่ยนที่อยู่เครือข่ายด้านบน สิ่งนี้ทำให้ฉันต้องเปลี่ยนที่อยู่ปลายทางบนเครื่องไคลเอนต์ VPN ทั้งหมดฉันคิดว่าเป็นความคิดที่ฉลาดที่จะสร้างรายการ DNS ที่ฉันสามารถชี้ไปยังที่อยู่เกตเวย์ปัจจุบันได้ ด้วยวิธีนี้ฉันสามารถให้ที่อยู่ที่ไม่เปลี่ยนแปลงที่ฉันควบคุมแก่ไคลเอนต์ VPN และเพียงแค่อัปเดตบันทึก DNS หากเกตเวย์เปลี่ยนแปลง

ดังนั้นฉันจึงสร้างโดเมนย่อย azurevpngateway.[บริษัทของเรา].comชี้ไปที่ที่อยู่เกตเวย์ ยืนยันว่าได้รับการแก้ไขเป็น IP ที่ถูกต้อง จากนั้นเปลี่ยนที่อยู่ปลายทางในการกำหนดค่า VPN

เนื่องจากฉันโพสต์ที่นี่ ไม่จำเป็นต้องพูด มันไม่ได้ผล การเชื่อมต่อกับ SSTP ทำให้เกิดข้อผิดพลาดนี้:

ชื่อ CN ของใบรับรองไม่ตรงกับค่าที่ส่งผ่าน

ฉันค้นพบในภายหลังว่าการแลกเปลี่ยนออก azuregateway-[GUID].vpn.azure.com ที่อยู่สำหรับที่อยู่ IP ที่แก้ไขให้ข้อผิดพลาดเดียวกันนั้นด้วย

ฉันไม่แน่ใจว่าการยืนกรานที่จะใช้ FQDN นั้นมาจากไหน ไม่ได้ใช้ที่ใดก็ได้ในการสร้างใบรับรองหลักที่ลงนามด้วยตนเองหรือใบรับรองรองที่ตามมา ไม่มีใบรับรองอื่นใดที่ติดตั้งด้วยตนเองบนเครื่องไคลเอ็นต์นอกเหนือจากใบรับรองเหล่านั้น ฉันพยายามสร้างใบรับรองหลักใหม่และรวมถึง CN=azurevpngateway.[บริษัทของเรา].com ในหัวเรื่อง แต่ข้อผิดพลาดยังคงมีอยู่

เหตุใดการรับรองความถูกต้องจึงสำเร็จเมื่อฉันใช้เท่านั้น azuregateway-[GUID].vpn.azure.com? และฉันจะทำให้มันทำงานโดยใช้ไฟล์ azurevpngateway.[บริษัทของเรา].com ที่อยู่?