中的警告certificate status is not available是charon.log什么意思?
16[CFG] certificate status is not available
16[CFG] reached self-signed root ca with a path length of 0
一切正常,我只是想了解它的含义。
AskOverflow.Dev
这意味着 strongSwan 无法使用证书撤销列表 (CRL)或通过在线证书状态协议 (OCSP) 验证证书的状态。这两种方法都可以用来撤销以前颁发的证书。如果strictcrlpolicy in
ipsec.conf设置为yes或ifuri strongSwan 将仅在状态已验证的情况下接受证书,默认为no,因此您只会收到此日志消息。如果您想使用其中一种或两种方法,您必须创建 CRL 或设置 OCSP 服务器,然后在ca部分中配置 CRL 或 OCSP URI
ipsec.conf,或者确保您的证书包含CRL 分发点中的 URI或授权信息访问X.509 扩展。不过,对于较小的设置,这通常不是必需的。