aucune key publique rsa de confiance n'a été trouvée

J'essaie de configurer ikev2 avec strongswan en utilisant un certificate générique.

La configuration semble fonctionner pour iOS avec ce certificate mais ne fonctionne pas pour Android, obtenant cette erreur – aucune key publique rsa de confiance n'a trouvé '$ IP'

Est-ce que quelqu'un a fait face à ce problème? Si j'ai compris correctement, la key rsa publique est le file crt qui est la string Certs. Je l'ai ajouté mais pas de chance.

L'application Android StrongSwan garantit que l'adresse / nom d'hôte du server configuré figure dans le certificate comme subjectAltName . Si ce n'est pas le cas, vous devez configurer l'identité du server manuellement dans le profil VPN, soit sur un sujetAltName qui est effectivement contenu dans le certificate (si le server trouve une configuration avec cette identité) ou sur le DN du sujet complet du certificate du server ( à nouveau, le server doit find une configuration pour cette identité).

Généralement, strongSwan ne prend pas en charge les certificates generics (voir par exemple # 794 ). Par exemple, si le certificate contient *.example.com comme subjectAltName strongSwan ne correspond pas à vpn.example.com contre cela.