Ssl-Certificate
如何在strongswan上使用ikev2萬用字元證書
我正在使用萬用字元證書。
我設法設置了 ikev2 協議,應用了我自己的證書,但它不適用於子域。
是否有任何解決方法或萬用字元應該是某種格式?
也許在 2017 年,Strongswan 不支持萬用字元證書,但它們在 2021 年肯定可以使用。對於遇到此問題的其他人,解決方案是更改 /etc/ipsec.conf 配置文件中“leftid”的配置。相關領域是:
conn ikev2-vpn left=%any leftid=@*.example.com leftcert=star_example_com.crt leftsendcert=always leftsubnet=0.0.0.0/0
請注意,“leftid”配置設置必須使用萬用字元名稱,因為它出現在萬用字元證書中。