Еще раз о SSL сертификате для шлюза RDP
 

Доброго времени суток!
Подскажите по такому вопросу, плиз... не могу увязать некоторые моменты...
Для тестовой среды специально создана сеть с контроллером домена и сервер удаленных рабочих столов (днс-имя SERV) + шлюз удаленных рабочих столов на том же серваке. Сервер РДП имеет две сетевые карты и внешний адрес.
Есть зарегистрированное доменное имя вида mydomain.biz. Собираюсь покупать SSL-сертификат.

В настройках RDP-соединения будет указан шлюз, через который надо подключаться. Клиенты будут подключаться к серваку извне т.е. с интернетов.

Пока не ясно, что должно быть написано в SSL-сертификате, и где будет привязка ДНС-имени шлюза к его айпишнику.
В NIC.RU я создам А запись о том что mydomain.biz - это ххх.ххх.ххх.ххх
Не ясно, как клиент узнает, что шлюз SERV, указанный по имени - это тот самый айпишник?
При покупке SSL-сертификата указать имя SERV.mydomain.biz или как это происходит?

Должны ли совпадать имя внутреннего домена с тем, что купили в NIC.RU?

Сейчас выдан самоподписанный сертификат с указанием айпишника, и все работает (на клиенте сертификат добавлен в доверенные, и шлюз указан через айпишник).

Заранее благодарен.