خب من هم دقیقا همین کار را میکنم. ولی در alt-name وقتی که در سرور ipsec listcerts میزنیم اینطوری نمایش داده میشه :
altNames: *.example.com, example.com
flags: serverAuth clientAuth
CRL URIs: http://crl.comodoca.com/COMODORSADom...reServerCA.crl
OCSP URIs: http://ocsp.comodoca.com
certificatePolicies:
1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
2.23.140.1.2.1
authkeyId: 90:af:6a:3a:94:5a:0b8:90:ea:1273f:43:b4:3a:28a:e7
subjkeyId: 8a:ac:fe:c9:ee58:bb:99b4:12:e5:a0:26:88:1f:89:11:4e
pubkey: RSA 2048 bits, has private key

و وقتی میخوای به این سرور کانکت بشی برنامه ikev2 در جستجوی این هاست نیم هست name1.example.com ولی چون در اینجا ستاره داره تشخیص نمیده و ارور اتصال میده.