这个警告是什么certificate status is not available
意思charon.log
?
16[CFG] certificate status is not available
16[CFG] reached self-signed root ca with a path length of 0
一切正常,我只是想了解这意味着什么。
答案1
这意味着 strongSwan 无法使用以下任一方式验证证书的状态:证书吊销列表 (CRL)或通过在线证书状态协议 (OCSP)两种方法都可用于撤销之前颁发的证书。如果严格政策设置ipsec.conf
为是的或者伊富里strongSwan 只会接受状态已验证的证书,默认为不因此您只会收到该日志消息。
如果您想使用其中一种或两种方法,您必须创建 CRL 或设置 OCSP 服务器,然后在钙部分或者ipsec.conf
确保您的证书包含 URICRL 分发点或者权限信息访问X.509 扩展。但对于较小的设置,这通常不是必需的。