Ssl-Certificate

如何在strongswan上使用ikev2萬用字元證書

  • January 25, 2021

我正在使用萬用字元證書。

我設法設置了 ikev2 協議,應用了我自己的證書,但它不適用於子域。

是否有任何解決方法或萬用字元應該是某種格式?

也許在 2017 年,Strongswan 不支持萬用字元證書,但它們在 2021 年肯定可以使用。對於遇到此問題的其他人,解決方案是更改 /etc/ipsec.conf 配置文件中“leftid”的配置。相關領域是:

conn ikev2-vpn
   left=%any
   leftid=@*.example.com
   leftcert=star_example_com.crt
   leftsendcert=always
   leftsubnet=0.0.0.0/0

請注意,“leftid”配置設置必須使用萬用字元名稱,因為它出現在萬用字元證書中。

引用自:https://serverfault.com/questions/850832

相關問答

Vpn

無法通過 NetworkManager 啟動與 surfshark 的 IKEv2 VPN 連接

  • November 11, 2021
檢視問答
Strongswan

iPhone 使用者不連接 StrongSwan VPN,而 Android 和 Windows 10 使用者可以?

  • June 15, 2021
檢視問答
Vpn

Strongswan 錯誤:沒有名為“foo”的配置

  • January 26, 2021
檢視問答
Ubuntu-18.04

如何設置 remoteId 和伺服器證書檢查 Strongswan IKEv2 ubuntu 18.04

  • August 28, 2020
檢視問答
Vpn

什麼會導致 iOS 設備能夠通過 LTE 連接到 IKEv2/IPsec VPN 但不能瀏覽大多數網站?

  • July 17, 2020
檢視問答
Vpn

Windows 10 客戶端“策略匹配錯誤”上的 Strongswan IKEv2 vpn

  • April 30, 2019
檢視問答