Назад | Перейти на главную страницу

Отключить отзыв сертификата в vyatta ipsec vpn

У меня проблема где VPN в конфигурации Road Warrior.

наши хосты Windows работают нормально.

наши макинтоши не так хорошо работают.

Ошибки от StrongSwan:
статус ocsp устарел или отсутствует в кеше
crl не найден
статус сертификата неизвестен
эмитент cacert не найден
Сертификат X.509 отклонен

По-видимому, в strongswan есть функция для отключения модуля отзыва, к сожалению, я не могу найти где.

  • Там есть charon.load вариант в strongswan.conf файл. вы можете вручную указать там список плагинов, опуская отзыв плагин. но читай этот первый.
  • вы можете попробовать отключить этот модуль во время компиляции ./configure --disable-revocation