Ssl-Certificate

如何在strongswan上使用ikev2萬用字元證書

  • January 25, 2021

我正在使用萬用字元證書。

我設法設置了 ikev2 協議,應用了我自己的證書,但它不適用於子域。

是否有任何解決方法或萬用字元應該是某種格式?

也許在 2017 年,Strongswan 不支持萬用字元證書,但它們在 2021 年肯定可以使用。對於遇到此問題的其他人,解決方案是更改 /etc/ipsec.conf 配置文件中“leftid”的配置。相關領域是:

conn ikev2-vpn
   left=%any
   leftid=@*.example.com
   leftcert=star_example_com.crt
   leftsendcert=always
   leftsubnet=0.0.0.0/0

請注意,“leftid”配置設置必須使用萬用字元名稱,因為它出現在萬用字元證書中。

引用自:https://serverfault.com/questions/850832