パブリックSSL証明書を使用してRRAS（SSTP）をセットアップし、パブリック/プライベート名が一致しない（WS2012R2）

VPN（SSTP）に使用したいドメインに参加しているWS2012R2サーバーがあります。マシン自体はNATルーターの背後にあります（ただし、固定IPがあり、ポート443への転送は簡単です）。

ユーザーがvpn vpn.mydomain.comに接続することで接続できるようにしたいのですが、サーバーが.localサフィックス（mydomain.local）のドメインにあります。ルーターの固定IPアドレスを使用して、パブリックWebサイトのホストコントロールパネルにDNSレコードvpn.mydomain.comを追加し、443をvpn.mydomain.localに転送するだけだと思いました。

私を混乱させる問題は、証明書名がホスト（vpn.mydomain.com対vpn.mydomain.local）と一致しないことです。そのため、これは無効な証明書として表示されますか？誤解を避けるために、これは自己署名証明書ではなく、メインストリームプロバイダーからの合法的なSSL証明書になります。お金を使う前に、この答えを知りたいです。これに関するすべてのガイドでは、実際のドメイン名にプレースホルダーを使用しているか、Windowsドメインで.localサフィックスが使用されていないと想定しています。

これが不可能な場合、この状況での解決策は何ですか？ （うまくいけば、ドメインを再作成せずに）

明らかに、vpn.mydomain.localという名前は一般公開されておらず、そのためのSSL証明書を取得できません。マイクロソフトのガイダンスでは、現在のところWindowsドメインに「適切な」ドメイン名を使用し、「。local」サフィックスを使用しないことを認識していますが、ドメインはすでに存在しています。また、WindowsドメインにPKインフラストラクチャを設定して、2、3人のユーザーが時々VPNアクセスできるようにすることにも熱心ではありません。