Windows

Strongswan 5.7.x 不發送中間證書

  • October 15, 2020

我正在嘗試在我的強天鵝伺服器上使用 letencrypt 證書;但我也看到了我自己的內部 CA 的這種行為。

當嘗試從 Windows 10 主機連接到強大的 swan 實例時,Windows 主機會顯示其中一條非常有用的錯誤消息,即“IKE 身份驗證憑據不可接受”。

當我將中間證書頒發機構證書安裝到 Windows 主機上時,一切都連接得很好。當我在客戶端上沒有中間存在時(但它位於強天鵝伺服器上的 cacerts 文件夾中),我收到錯誤。

所以在我看來,strong swan 並沒有發送中間證書,但是花了幾個小時追逐這個,我不知道如何強制發送中間證書。我可以看到它正在日誌中發送最終實體證書,但沒有提及中間體。

非常感謝任何指導。

所以事實證明,至少對於我在 Debian Buster 上安裝的 strongswan 版本,Strongswan 拒絕在沒有整個證書鏈存在的情況下將中間證書載入到它的儲存中;也就是說,我必須下載根證書並將其添加到 cacerts 文件夾下,現在一切正常。

引用自:https://serverfault.com/questions/1038740