У меня есть ASA, который предоставляет услуги IPsec VPN с использованием аутентификации сертификата (без xauth, только сертификаты). Он отлично работает с клиентом Cisco IPsec VPN. Сейчас пытаюсь подключить айфоны.
Я установил сертификат CA и сертификат клиента на iPhone с профилем, использующим iPCU, вместе с конфигурацией VPN. Затем при подключении появляется ошибка «Не удалось проверить сертификат сервера». Кроме того, ASA регистрирует ошибку «Получен зашифрованный информационный пакет Oakley с недопустимыми полезными данными».
FWIW, я получаю ту же ошибку недопустимой полезной нагрузки при попытке использовать клиент Snow Leopard IPsec для подключения.
Кто-нибудь успешно получил клиент IPsec iPhone для работы с аутентификацией сертификата?
Чтобы расширить ответ Саймона, iPhone требует, чтобы subjectAltName сертификата VPN-сервера совпадал либо с именем хоста (он будет проверять через DNS), либо с IP-адресом сервера, к которому вы пытаетесь подключиться. Если это не совпадает, вы получите ошибку «Не удалось проверить сертификат сервера». У меня была такая же проблема, и мне потребовались часы, чтобы обнаружить этот дополнительный проприетарный бит.
Ошибка «не удалось проверить сертификат сервера» - это когда имя хоста в сертификате, отправляемом обратно на iPhone, не соответствует тому, что указано в настройках VPN на iPhone.
И да, у меня это работает :-)
Я не обошел проблему, когда все подключается нормально, а затем запрашивает их имя пользователя и пароль AD, но я решу это позже сегодня днем.
Ура Си