Tham gia Đăng nhập
Điểm:0
avatar Server

Xác thực chứng chỉ Strongswan VPN không thành công

lá cờ sz
user18848352

Tôi đã cài đặt Strongswan vpn trên máy chủ Ubuntu của mình. Thiết lập xác thực chứng chỉ. Tôi đã thiết lập điện thoại Android của mình và nó hoạt động tốt. Nhưng kết nối không được thiết lập trên máy windows. Tôi đã sao chép ca-cert vào root ca và chứng chỉ ứng dụng khách vào cửa hàng cá nhân. Nhưng tôi gặp lỗi 13806 (chứng chỉ sai). Tôi đang làm gì sai?

/etc/ipsec.conf

thiết lập cấu hình
        # nghiêm ngặtcrlpolicy=có
        duy nhất = không
        charondebug = "như 4"

bao gồm /var/lib/strongswan/ipsec.conf.inc

kết nối %default
        dpdaction=xóa
        dpddelay=35s
        dpdtimeout=300s

        phân mảnh = có
        gõ lại = không

        ike=aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024

        đặc biệt=aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024
        # bên trái - phía cục bộ (máy chủ)
        còn lại =% bất kỳ
        leftauth=pubkey
        leftcert=server.crt
        leftsendcert=luôn luôn
        leftsubnet=0.0.0.0/0,::/0

        # bên phải - phía từ xa (máy khách)
        đúng =% bất kỳ
        rightauth=pubkey
        rightsourceip=192.168.103.0/24,2002:25f7:7489:3::/112
        rightdns=8.8.8.8,2001:4860:4860::8888

liên kết ikev2-pubkey
        keyexchange=ikev2
        auto=thêm

liên kết ikev2-pubkey-osx
        cũng = "ikev2-pubkey"
        leftid=ip_address_server

/etc/ipsec.secrets

: Máy chủ RSA.key

chứng chỉ máy chủ

 chủ đề: "CN=tên_miền"
  nhà phát hành: "CN=IPsec CA"
  hiệu lực: không trước ngày 18 tháng 4 10:07:00 năm 2022, ok
             không phải sau ngày 02 tháng 4 10:07:00 2025, ok (hết hạn sau 1079 ngày)
  nối tiếp: a9:e3:a4:
  altNames: ip_address_server
  cờ: serverAuth
  authkeyId: 13:f8:f0:
  subjkeyId: 5a:a8:11:
  pubkey: RSA 2048 bit, có khóa riêng

chứng chỉ khách hàng

chủ đề: "CN=khách hàng"
  nhà phát hành: "CN=IPsec CA"
  hiệu lực: không trước ngày 18 tháng 4 10:07:19 2022, ok
             không phải sau ngày 02 tháng 4 10:07:19 2025, ok (hết hạn sau 1079 ngày)
  nối tiếp: 4c:e2:46:09:81:87:14:60:96:79:cf:bb:d6:62:13:68
  altNames: khách hàng
  cờ: clientAuth

và đó là nhật ký

09[IKE] gửi yêu cầu chứng chỉ cho "CN=IPsec CA"
09[ENC] tạo phản hồi IKE_SA_INIT 0 [ SA KE Không N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(CHDLESS_SUP) N(MULT_AUTH) ]
09[NET] gửi gói tin: từ server_ip[500] tới client_ip[500] (353 byte)
07[NET] gói đã nhận: từ client_ip[500] đến server_ip[500] (40 byte)
Loại tải trọng 07[ENC] NOTIFY không được mã hóa
07[ENC] không thể giải mã tải trọng
07[IKE] kiểm tra tính toàn vẹn không thành công
07[IKE] Yêu cầu THÔNG TIN với thông báo ID 0 xử lý không thành công
59
0 + 0
lá cờ cn
ecdsa
Kiểm tra nhật ký của đầu bên kia. Bạn có thể tìm thấy lý do tại sao nó đã gửi một tải trọng thông báo không được mã hóa ở đó.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.