什确实警告certificate status is not available的charon.log意思吗?
16[CFG] certificate status is not available
16[CFG] reached self-signed root ca with a path length of 0
一切正常,我只是想了解它的含义。
这意味着 strongSwan 无法使用证书吊销列表 (CRL)或通过在线证书状态协议 (OCSP) 验证证书的状态。这两种方法都可用于撤销以前颁发的证书。如果strictcrlpolicy inipsec.conf设置为yes或ifuri strongSwan 仅在状态已验证时接受证书,默认值为no,因此您只会收到此日志消息。
如果你想使用这些方法中的一个或两个,你必须创建一个CRL或设置OCSP服务器,然后要么配置在该CRL或OCSP URI的CA部分中ipsec.conf,或请确保您的证书包含的URI的CRL分发点或权限信息访问X.509 扩展。不过,对于较小的设置,这通常不是必需的。
| 归档时间: |
|
| 查看次数: |
4172 次 |
| 最近记录: |