Назад | Перейти на главную страницу

Как настроить проверку удаленного идентификатора и сертификата сервера Strongswan IKEv2 ubuntu 18.04

Я новый участник IKEv2, и я хочу установить IKEv2 vpn на сервере ubuntu 18.04, я сделал это через этот учебник , но у меня есть пара вопросов.

Во-первых, как я могу настроить его удаленный идентификатор, потому что я использую для этого URL-адрес в своем приложении ios.

Во-вторых, как я могу отказаться от использования файла сертификата в клиенте, я имею в виду, что я хочу войти в него, используя только имя пользователя и пароль, и я не хочу доверять сертификату на клиентских устройствах, потому что я использую его в приложении.

Чтобы использовать доменное имя вместо IP-адреса в качестве идентификатора сервера, просто настройте его как локальный идентификатор (например, в левша в ipsec.conf). Настроенный идентификатор должен содержаться в subjectAlternativeName расширение в сертификате сервера.

Чтобы избежать установки каких-либо сертификатов на клиентах, используйте сертификат сервера, выданный уже доверенным центром сертификации (CA). Вы можете сделать это бесплатно через Давайте зашифроватьили купить сертификат в коммерческом центре сертификации.