Я пытаюсь настроить ikev2 с помощью strongswan, используя подстановочный сертификат.
Конфигурация, похоже, работает для iOS с этим сертификатом, но не работает для Android, появляется эта ошибка - не обнаружен доверенный открытый ключ rsa '$ IP'
кто-нибудь сталкивался с этой проблемой? Если я правильно понял, открытый ключ rsa - это файл crt, который является цепочкой сертификатов. Я добавил, но не повезло.
Android-приложение strongSwan обеспечивает, чтобы настроенный адрес сервера / имя хоста содержалось в сертификате как subjectAltName. Если это не так, вам необходимо вручную настроить идентификацию сервера в профиле VPN, либо для subjectAltName, которое фактически содержится в сертификате (если сервер находит конфигурацию с этим идентификатором), либо для полного DN субъекта сертификата сервера ( снова сервер должен найти конфигурацию для этого идентификатора).
Как правило, strongSwan не поддерживает подстановочные сертификаты (см., Например, # 794). Например, если сертификат содержит *.example.com
as subjectAltName strongSwan не соответствует vpn.example.com
против этого.