Ben*_*cks 4 vpn certificate iphone ipsec cisco-vpn
我有一个 ASA,它使用证书身份验证(没有 xauth,只有证书)提供 IPsec VPN 服务。它与 Cisco IPsec VPN 客户端完美配合。现在我正在尝试让 iPhone 连接。
我已经使用 iPCU 以及 VPN 配置在 iPhone 上安装了 CA 证书和客户端证书。然后连接给出错误“无法验证服务器证书”。此外,ASA 会记录错误“收到具有无效负载的加密 Oakley 信息数据包”。
FWIW,我在尝试使用 Snow Leopard IPsec 客户端进行连接时收到相同的无效负载错误。
有没有人成功地让 iPhone IPsec 客户端使用证书认证?
小智 5
为了扩展 Simon 的回答,iPhone 要求 VPN 服务器证书的 subjectAltName 匹配主机名(它将通过 dns 检查)或您尝试连接的服务器的 IP 地址。如果这不匹配,您将收到“无法验证服务器证书”错误。我遇到了同样的问题,我花了几个小时才发现额外的专有位。
| 归档时间: |
|
| 查看次数: |
8048 次 |
| 最近记录: |