服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否可以使用公共CA的IKEv2证书而不导入中间证书?
Intereting Posts
组策略默认策略应用于不再存在的DC 在Puppet中,指定一对类是相互排斥的最好方法是什么? Dell 610上的集成perc控制器和addon perc控制器有什么区别? ESXi 5.0上的连续I / O延迟错误 为什么rsync跳过主目录? Apache NameVirtualHost和多个主机名 HaProxy TCP子域名 UFWconfiguration允许从服务器LAN访问OpenVPN客户端 kinit无法连接 什么会导致内核out_of_memory错误? 在BG工作,并运行它? networking布线1000 MB交换机与100 MB的路由器与DHCP 为什么'mpstat'和'pidstat'不同意CPU负载水平? Ubuntu rsync synology:IP被拒绝 如何设置systemd服务依赖关系?

是否可以使用公共CA的IKEv2证书而不导入中间证书?

我已经在strongswan服务器和Windows 10客户端上configuration了ikev2 vpn,并且工作正常。 授权方法是leftauth=pubkeyrightauth=eap-mschapv2

由于左侧授权服务器是自签名的,所以我必须在机器上导入CA cert,这有点棘手。 然后我想知道我是否可以使用来自公共CA的证书,这样我就不需要在客户机上导入。

我试图在服务器上的ipsec.d/cacerts放入根CA证书和中级CA证书,但客户端一直收到13801错误 。 在客户端机器上安装中级证书后,它工作得很好。 显然,13801错误是由于中间证书没有导入。

有什么办法来configuration服务器,以便客户端不需要导入中间证书?