日志中的StrongSwan输出“证书状态不可用”

在charon.log是否有警告certificate status is not available ？

 16[CFG] certificate status is not available 16[CFG] reached self-signed root ca with a path length of 0

一切正常，我只是想明白它的意思。

Strongswan到OpenBSD isakmpd IPSec VPN
子网内的Strongswan传输模式ipsec
带有StrongSwan VPN的虚拟IP地址池
configurationStrongSwan以使用DHCP
将Ubuntu 14.04与Strongswan连接到Microsoft Azure

这意味着strongSwan无法通过证书撤销列表（CRL）或通过在线证书状态协议（OCSP）validation证书的状态。这两种方法都可以用来撤销以前颁发的证书。如果ipsec.conf中的ipsec.conf设置为yes或ifuri strongSwan将只接受证书，如果状态已经validation，默认为no，所以您只会得到这个日志消息。

如果要使用这两种方法中的一种或两种，则必须创buildCRL或设置OCSP服务器，然后在ipsec.conf的ca部分中configurationCRL或OCSP URI，或者确保您的证书包含CRL中的URI 分发点或授权信息访问 X.509扩展。不过，对于较小的设置，这通常不是必需的。

是否可以使用公共CA的IKEv2证书而不导入中间证书？
在Windows 10 VPN上启用IKE跟踪
如何通过IPv6 IPSec（strongswan）网关redirectstream量？
同一个NAT（PSK或EAP）后面的两个用户 – strongswan
如何解决与VPN（IPSec + ikev2）失败的连接？
Strongswan：具有非特定远程主机的传输模式
Strongswan站点到站点隧道
是否有可能使用强大的天鹅设置为主机vpn许多客户端有dynamicips？
除SSH访问以外，如何使用strongSwan / IPSec保护所有stream量？
Strongswan与源IP问题