پاسخ : مشکل خاص در ویلدکارت
الان گواهینامه شما به عنوان وایلدکارت درسته
مشکلی که هست اینه که StrongSwan نمیتونه با این گواهینامه کار کنه که دلیلش هم این هست که نمیتونه ID_FQDN سرور و کلاینت را با DN یا همون نام دامین که توی گواهینامه اومده تطبیق بده.
در این مورد خاص شرکت صادرکننده گواهینامه باید همه نام های هاست شما یا همون ساب دامین ها را توی قسمت subjectAltName گواهینامه ای که میسازه قرار بده. یعنی در حقیقت از قابلیت چند SAN مختلف استفاده کنه که میشه همون MultiDomain فقط به جای چند دامین مختلف چند ساب دامین مختلف باید قرار داده بشه
به عبارت دیگه در این مورد بخصوص همون چیزی که کومودو گفته درسته و باید یک گواهینامه مالتی دامین تهیه بفرمایید که ساب دامین ها به صورت مجزا داخلش گنجانده بشه به عنوان SAN های ثانویه.
پاسخ با نقل قول