如何通過證書身份驗證使 iPhone Cisco VPN 客戶端與 ASA 一起使用

我有一個 ASA，它使用證書身份驗證（沒有 xauth，只有證書）提供 IPsec VPN 服務。它與 Cisco IPsec VPN 客戶端完美配合。現在我正在嘗試讓 iPhone 連接。

我已經在 iPhone 上安裝了 CA 證書和客戶端證書，其中包含使用 iPCU 的配置文件，以及 VPN 配置。然後連接給出錯誤“無法驗證伺服器證書”。此外，ASA 還會記錄錯誤“收到帶有無效負載的加密 Oakley 資訊數據包”。

FWIW，我在嘗試使用 Snow Leopard IPsec 客戶端連接時收到相同的無效負載錯誤。

有沒有人成功讓 iPhone IPsec 客戶端使用證書身份驗證？

為了擴展 Simon 的回答，iPhone 要求 VPN 伺服器證書的 subjectAltName 與主機名（它將通過 dns 檢查）或您嘗試連接的伺服器的 IP 地址匹配。如果這不匹配，您將收到“無法驗證伺服器證書”錯誤。我遇到了同樣的問題，我花了幾個小時才發現那個額外的專有位。

“無法驗證伺服器證書”錯誤是指發送回 iPhone 的證書上的主機名與 iPhone 上的 VPN 設置不匹配

是的，我已經讓它工作了:-)

我還沒有解決所有連接正常然後提示輸入他們的 AD 使用者名和密碼的問題，但我將在今天下午晚些時候解決這個問題

Cheers Si

引用自：https://serverfault.com/questions/135050