نقل قول نوشته اصلی توسط hamid1101 نمایش پست ها
الان گواهینامه شما به عنوان وایلدکارت درسته
مشکلی که هست اینه که StrongSwan نمیتونه با این گواهینامه کار کنه که دلیلش هم این هست که نمیتونه ID_FQDN سرور و کلاینت را با DN یا همون نام دامین که توی گواهینامه اومده تطبیق بده.
در این مورد خاص شرکت صادرکننده گواهینامه باید همه نام های هاست شما یا همون ساب دامین ها را توی قسمت subjectAltName گواهینامه ای که میسازه قرار بده. یعنی در حقیقت از قابلیت چند SAN مختلف استفاده کنه که میشه همون MultiDomain فقط به جای چند دامین مختلف چند ساب دامین مختلف باید قرار داده بشه


به عبارت دیگه در این مورد بخصوص همون چیزی که کومودو گفته درسته و باید یک گواهینامه مالتی دامین تهیه بفرمایید که ساب دامین ها به صورت مجزا داخلش گنجانده بشه به عنوان SAN های ثانویه.
ممنون از شما
بله خودم هم به این نتیجه رسیدم . کاری نمیشه کرد ... البته اگر بتونم 2 تا privatekey را به سرور بشناسونم کارم راحت میشه چون از هر هاست نیم یکی رایگان اس اس ال دارم ولی اپل و گوگل دیگه شرکتش را قبول نمیکنه برای همین ویلدکارت خریدم که این هم این مشکل را داره .
حالا فک کنم باید یه پست بسازم درباره اینکه چطوری میتونم 2 تا privatekey را در ابونتو بزارم که سرور بشناسه در قسمت ipsec.d