Я использую подстановочный сертификат.
Мне удалось настроить протокол ikev2, применил собственный сертификат, но он не работает для поддоменов.
Есть ли обходной путь для этого или подстановочный знак должен иметь определенный формат?
Как правило, strongSwan не поддерживает подстановочные сертификаты (см., Например, # 794). Например, если сертификат сервера содержит *.example.com
так как subjectAltName расширение strongSwan не будет соответствовать vpn.example.com
против этого.
Если у вас несколько поддоменов, добавьте расширение subjectAltName для каждого в сертификат сервера.