Что означает предупреждение certificate status is not available
в charon.log
значит?
16[CFG] certificate status is not available
16[CFG] reached self-signed root ca with a path length of 0
Все работает, просто хочу понять, что это значит.
Это означает, что strongSwan не смог проверить статус сертификата с помощью Список отозванных сертификатов (CRL) или через Протокол статуса онлайн-сертификата (OCSP). Оба метода можно использовать для отзыва ранее выданных сертификатов. Если строгая политика в ipsec.conf
установлен на да или ифури strongSwan будет принимать сертификаты только в том случае, если статус подтвержден, по умолчанию нет так что вы просто получите это сообщение журнала.
Если вы хотите использовать один или оба этих метода, вам необходимо создать CRL или настроить сервер OCSP, а затем либо настроить URI CRL или OCSP в ок раздел в ipsec.conf
или убедитесь, что ваши сертификаты содержат URI в Точка распространения CRL или Доступ к информации о полномочиях Расширения X.509. Однако для небольших установок это обычно не требуется.