Bonjour tout le monde,
 
En fait j'ai cette infra :  
 
Lan <---- Gateway RDS (avec AD, Autorité de certificat etc sur un windows server 2012...) <---- Reverse Proxy <---- Internet
 
Ma gateway rds a un nom en gateway.mondomaine.local .
J'ai fais les tests avec un certificat généré par mon autorité de certificat pas de soucis...
 
Maintenant j'aimerai prendre un certificat public (ex : mondomaine.com).
Seulement je me pose une question. J'ai lut sur divers endroit que le certificat devrait avoir le nom public de ma gateway (donc gateway.mondomaine.com).  
Comment faire puisque ma gateway a un nom en mondomaine.local?
 
Merci  
 

Personne n'a une petite idée?

Ca dépend ce que fais ton reverse proxy. SSL Bridging ?
 
Sur tes clients tu vas rentrer gateway.mondomaine.com donc faut que le reverse proxy ait ce nom. Après ça dépend ce que fais ton reverse proxy mais il se peut que tu doives installer le certificat public sur le RDS gateway

Sur quoi s'appuie la RDS Gateway ? Sur IIS ? Si oui, il suffit de changer le nom de ton site, et d'y installer ton certificat. Il y aura évidemment des opérations à faire vis à vis du Reverse Proxy pour qu'il le prenne en charge.
 
Dans tous les cas, ne pas confondre le nom FQDN de ton serveur si il est intégré à un domaine, avec le nom "public" que ta Gateway pourrait avoir.

En fait le reverse proxy sert juste à transferer les requetes ssl sur ma passerelle rds (apache 2 avec fonctionnalité reverse proxy sur une debian).
il aura effectivement le certificat public avec la clef.  
 
Concernant ma passerelle rds elle sera dans le domaine en interne. Lors de l'installation de la passerelle rds j'ai  installé IIS mais j'ai rien configuré dessus (a moins que lors de la config de la passerelle rds, cela modifie des choses dans IIS).
Mais c'est vrai que j'ai du mal a distinguer le fqdn de la passerelle rds et son "nom public".