リモート ID とサーバー証明書の設定方法 Strongswan IKEv2 ubuntu 18.04

リモート ID とサーバー証明書の設定方法 Strongswan IKEv2 ubuntu 18.04

私はIKEv2の新メンバーで、Ubuntu 18.04サーバーにIKEv2 VPNをインストールしたいのですが、このチュートリアルですが、いくつか質問があります。

まず、iOS アプリで URL を使用するので、リモート ID をどのように構成すればよいでしょうか。

2 つ目は、クライアントで証明書ファイルの使用を省略する方法です。つまり、ユーザー名とパスワードだけでログインしたいのですが、アプリで使用するため、クライアント デバイスの証明書を信頼したくありません。

答え1

サーバーのIDとしてIPアドレスの代わりにドメイン名を使用するには、それをローカルIDとして設定するだけです(例:左利きipsec.confで設定します。設定されたIDは、件名の別名サーバー証明書の拡張子。

クライアントに証明書をインストールしなくて済むようにするには、すでに信頼されている証明機関(CA)が発行したサーバー証明書を使用します。これは無料で入手できます。暗号化しましょうまたは、商用 CA から証明書を購入します。

関連情報