mohsen Asked: 2020-08-28 02:38:59 +0800 CST2020-08-28 02:38:59 +0800 CST 2020-08-28 02:38:59 +0800 CST 如何设置 remoteId 和服务器证书检查 Strongswan IKEv2 ubuntu 18.04 772 我是 IKEv2 的新成员,我想在 ubuntu 18.04 服务器上安装 IKEv2 vpn,我通过本教程完成了,但我有几个问题。 首先如何配置它的远程 id,因为我在我的 ios 应用程序中使用了一个 url。 第二个是如何在客户端中省略使用证书文件,我的意思是我只想使用用户名和密码登录它,我不想信任客户端设备中的证书,因为我在应用程序中使用它。 ubuntu-18.04 strongswan ikev2 1 个回答 Voted Best Answer ecdsa 2020-08-29T05:03:49+08:002020-08-29T05:03:49+08:00 要使用域名而不是 IP 地址作为服务器的身份,只需将其配置为那里的本地身份(例如,在ipsec.conf中的 leftid 中)。配置的身份必须包含在服务器证书的subjectAlternativeName扩展中。 为避免必须在客户端上安装任何证书,请使用由已受信任的证书颁发机构 (CA) 颁发的服务器证书。您可以通过Let's Encrypt免费这样做,或者从商业 CA 购买证书。
要使用域名而不是 IP 地址作为服务器的身份,只需将其配置为那里的本地身份(例如,在ipsec.conf中的 leftid 中)。配置的身份必须包含在服务器证书的subjectAlternativeName扩展中。
为避免必须在客户端上安装任何证书,请使用由已受信任的证书颁发机构 (CA) 颁发的服务器证书。您可以通过Let's Encrypt免费这样做,或者从商业 CA 购买证书。