我有一个使用证书authentication提供IPsec VPN服务的ASA(没有xauth,只是证书)。 它与思科IPsec VPN客户端完美配合。 现在我试图让iPhone连接。
我已经使用iPCU在configuration文件中安装了CA证书和客户端证书以及VPNconfiguration。 然后连接出现错误“无法validation服务器证书”。 此外,ASAlogging错误“接收到带有无效负载的encryptionOakley信息包”。
FWIW,在尝试使用Snow Leopard IPsec客户端连接时收到相同的无效负载错误。
有没有人成功获得iPhone IPsec客户端使用证书身份validation?
为了扩展Simon的回答,iPhone要求VPN服务器证书的subjectAltName与主机名(通过dns检查)匹配,或者与您尝试连接的服务器的IP地址相匹配。 如果这不匹配你会得到“无法validation服务器证书”错误。 我有这个相同的问题,并花了我几个小时才发现额外的专有位。
“无法validation服务器证书”错误是证书上的主机名被发送回iPhone的位置与VPN设置在iPhone上所说的不匹配
是的,我已经得到它的工作:-)
我没有解决所有连接正常的问题,然后提示inputAD用户名和密码,但我今天晚些时候会解决这个问题
干杯