我正在尝试使用通配符证书通过 strongswan 设置 ikev2。
该配置似乎适用于使用此证书的 iOS,但不适用于 Android,出现此错误 - 未找到受信任的 rsa 公钥‘$IP’
有人遇到过这个问题吗?如果我理解正确的话,公共 rsa 密钥是 crt 文件,也就是证书链。我添加了它,但没有成功。
答案1
strongSwan Android 应用程序强制将配置的服务器地址/主机名包含在证书中,如下所示主题替代名称如果不是这种情况,您必须在 VPN 配置文件中手动配置服务器身份,要么配置为证书中实际包含的 subjectAltName(如果服务器找到具有该身份的配置),要么配置为服务器证书的完整主题 DN(服务器再次必须找到该身份的配置)。
一般来说,strongSwan 不支持通配符证书(参见例如#794)。例如,如果证书包含*.example.comsubjectAltName,则 strongSwan 将不会vpn.example.com与之匹配。