Strongswan 5.7.x 不發送中間證書

我正在嘗試在我的強天鵝伺服器上使用 letencrypt 證書；但我也看到了我自己的內部 CA 的這種行為。

當嘗試從 Windows 10 主機連接到強大的 swan 實例時，Windows 主機會顯示其中一條非常有用的錯誤消息，即“IKE 身份驗證憑據不可接受”。

當我將中間證書頒發機構證書安裝到 Windows 主機上時，一切都連接得很好。當我在客戶端上沒有中間存在時（但它位於強天鵝伺服器上的 cacerts 文件夾中），我收到錯誤。

所以在我看來，strong swan 並沒有發送中間證書，但是花了幾個小時追逐這個，我不知道如何強制發送中間證書。我可以看到它正在日誌中發送最終實體證書，但沒有提及中間體。

非常感謝任何指導。

所以事實證明，至少對於我在 Debian Buster 上安裝的 strongswan 版本，Strongswan 拒絕在沒有整個證書鏈存在的情況下將中間證書載入到它的儲存中；也就是說，我必須下載根證書並將其添加到 cacerts 文件夾下，現在一切正常。

引用自：https://serverfault.com/questions/1038740