Назад | Перейти на главную страницу

не найдено доверенного открытого ключа RSA

Я пытаюсь настроить ikev2 с помощью strongswan, используя подстановочный сертификат.

Конфигурация, похоже, работает для iOS с этим сертификатом, но не работает для Android, появляется эта ошибка - не обнаружен доверенный открытый ключ rsa '$ IP'

кто-нибудь сталкивался с этой проблемой? Если я правильно понял, открытый ключ rsa - это файл crt, который является цепочкой сертификатов. Я добавил, но не повезло.

Android-приложение strongSwan обеспечивает, чтобы настроенный адрес сервера / имя хоста содержалось в сертификате как subjectAltName. Если это не так, вам необходимо вручную настроить идентификацию сервера в профиле VPN, либо для subjectAltName, которое фактически содержится в сертификате (если сервер находит конфигурацию с этим идентификатором), либо для полного DN субъекта сертификата сервера ( снова сервер должен найти конфигурацию для этого идентификатора).

Как правило, strongSwan не поддерживает подстановочные сертификаты (см., Например, # 794). Например, если сертификат содержит *.example.com as subjectAltName strongSwan не соответствует vpn.example.com против этого.