我有一个 ASA,它使用证书身份验证(没有 xauth,只有证书)提供 IPsec VPN 服务。它与 Cisco IPsec VPN 客户端完美配合。现在我正尝试让 iPhone 连接。
我已经使用 iPCU 在 iPhone 上安装了 CA 证书和客户端证书,并进行了 VPN 配置。然后连接时出现错误“无法验证服务器证书”。此外,ASA 记录了错误“收到带有无效有效负载的加密 Oakley 信息包”。
值得一提的是,当我尝试使用 Snow Leopard IPsec 客户端连接时,我收到相同的无效负载错误。
有人成功让 iPhone IPsec 客户端与证书认证协同工作吗?
答案1
扩展 Simon 的回答,iPhone 要求 VPN 服务器证书的 subjectAltName 与您尝试连接的服务器的主机名(它将通过 DNS 检查)或 IP 地址相匹配。如果不匹配,您将收到“无法验证服务器证书”错误。我遇到了同样的问题,我花了几个小时才发现那个额外的专有位。
答案2
“无法验证服务器证书”错误是指发送回 iPhone 的证书上的主机名与 iPhone 上的 VPN 设置不匹配
是的,我已经让它工作了:-)
我还没有解决这个问题,即一切都连接正常,然后提示输入 AD 用户名和密码,但我将在今天下午晚些时候解决这个问题
干杯 Si