之前一直没有测试成功通配符的域名证书,这两天正好帮朋友搞通配符域名证书的问题,发现他的strongswan是5.0.4居然能通过。正好也发现自己有台主机的证书也过期了,于是就更新了一个通配符的域名证书上去,发现还是不行。想了想可能需要修改ipsec.conf文件中的设置,于是将ipsec.conf配置文件中运来的一个域名修改为通配符的域名,再测试一下,居然连接成功了。
在HOSTLOC论坛上看到有人在更新StrongSwan证书后,在WIN7环境下出现13801的,其他环境都是正常的。大概问了一下情况就是Comodo的证书业务被收购了,新证书是Sectigo公司签发的。看了一下新证书的CA文件,里面包含的3个CA文件,是一个完整CA链;在一键安装包的issues那里找到了相应的说明,但是没有说的非常详细,只是说需要将CA文件拆分成独立的文件,由于在/etc...