Как настроить проверку удаленного идентификатора и сертификата сервера Strongswan IKEv2 ubuntu 18.04
Я новый участник IKEv2, и я хочу установить IKEv2 vpn на сервере ubuntu 18.04, я сделал это через этот учебник , но у меня есть пара вопросов.
Во-первых, как я могу настроить его удаленный идентификатор, потому что я использую для этого URL-адрес в моем приложении для iOS.
Во-вторых, как я могу не использовать файл сертификата в клиенте, я имею в виду Я хочу войти в систему, используя только имя пользователя и пароль, и я не хочу доверять сертификату на клиентских устройствах, потому что я использую его в приложении.
Чтобы использовать доменное имя вместо IP-адреса в качестве идентификатора сервера, просто настройте его как локальный идентификатор (например, в leftid в ipsec.conf). Сконфигурированное удостоверение должно содержаться в расширении subjectAlternativeName в сертификате сервера.
Чтобы не устанавливать какие-либо сертификаты на клиентах, используйте сертификат сервера, выданный уже доверенным центром сертификации (ЦС). Вы можете сделать это бесплатно через Let's Encrypt или купить сертификат в коммерческом ЦС.