Назад | Перейти на главную страницу

как использовать подстановочный сертификат с ikev2 на strongswan

Я использую подстановочный сертификат.

Мне удалось настроить протокол ikev2, применил собственный сертификат, но он не работает для поддоменов.

Есть ли обходной путь для этого или подстановочный знак должен иметь определенный формат?

Как правило, strongSwan не поддерживает подстановочные сертификаты (см., Например, # 794). Например, если сертификат сервера содержит *.example.com так как subjectAltName расширение strongSwan не будет соответствовать vpn.example.com против этого.

Если у вас несколько поддоменов, добавьте расширение subjectAltName для каждого в сертификат сервера.