Art's questions

我正在尝试使用我的 Windows CA 颁发 *.internal Web 服务器证书，然后将其导入 PFSense 并与 HAProxy 一起使用。

1. 在 CA 上，我已经打开了本地计算机范围内的证书管理器。
2. 我导航到Personal，Certificates右键单击，然后Request New Certificate
3. 在Certificate Enrollment我选择上Active Directory Enrollment Policy并单击下一步。
4. 我选择Web Server证书模板并设置以下详细信息：
   主题选项卡
   Common Name: *.internal
DNS Name: *.internal
   私钥选项卡
   Make Private Key Exportable
5. 然后我点击“注册”。证书出现在我的个人存储中。我导出证书（包含私钥），然后将其导入 PFSense。
6. 我配置了 HAProxy，使用证书进行 SSL 卸载。当我浏览网站时，收到以下错误：

我在证书方面缺少什么/做错了什么？这是浏览网站后从浏览器下载的证书：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

我有一个 Windows 2008 服务器，有两个运行 RRAS 的 NIC 和一个小型公共网站。它还为我网络上的其他几台 PC 执行 NAT，一切正常。我有来自我的 ISP 的 5 个公共静态 IP 块，其中一个绑定到 Windows 2008 服务器中的公共 NIC。我想将剩余的 4 个公共 IP 之一分配给我的专用网络上的一台机器。我想我可以通过进入 RRAS，在 IPv4 下选择 NAT，然后将公共 IP 地址添加到地址池，并通过添加其私有 IP 地址为我想使用该地址的机器指定保留。

当我这样做时，我为其保留公共 IP 地址的机器似乎失去了所有外部网络连接。我仍然可以在我的 192.168.0.* 网络上 ping 其他 PC，但是外面的任何东西都无法访问。当我删除预订时，一切似乎都正常。设置预订并右键单击外部公共界面并选择“显示映射”后，我可以看到来自我的私人地址的出站请求以及所需的关联私人地址，但是我没有看到任何入站请求。

我在做什么错/错过了什么？

我有一个双网卡 Windows 2008 Server 设置，其中一个公共接口连接到互联网，另一个连接到连接到我的 LAN 的交换机。我在 Windows 2008 机器上运行 RRAS 并进行 NAT。Windows 2008 Server 还运行 IIS 并托管一个小型网站。通过 Windows 2008 RRAS 服务完成的路由，我在 LAN 上的所有 PC 都可以正常访问 Internet。Windows 2008 Server 机器上的托管网站可以从外部很好地访问，但是当 LAN 上的机器尝试通过外部主机名（即：www.contoso.com）访问它时，DNS 会将地址很好地解析为公共 IP ，浏览器开始加载页面，但随后一切都停止了，页面永远不会正确呈现（确实会出现部分页面呈现）。

我该如何解决？我是一名专业的开发人员，我涉足网络（足够危险）。任何帮助或指导将不胜感激。

互联网

   |   

   |                

 [SMC] -- [公共网卡]

                          \

                           -[Win 2008 服务器]

                          /

         [私人网卡]

              |

              |

              |

           [转变]

              |

              |  

             局域网