这是一个创建于 2664 天前的主题,其中的信息可能已经有所发展或是发生改变。
ipsec 生成证书的时候可以使用--flag设置证书的 Extended Key Usage,但是在 Let's Encrypt 的文档里找了一圈没看到如何添加 flag,有人遇到过这个问题吗?
 |
1
shierji 2017-07-31 21:04:24 +08:00 via Android
我以前也纠结过很久 后面查实那个 flag 是自带的
|
 |
2
Oathbinder OP @shierji Let's Encrypt 签名的证书 flag 是 serverAuth 和 clientAuth,我想再添加一个 ikeIntermediate
|
 |
3
Showfom 2017-08-01 03:47:25 +08:00
不可以
|
 |
4
xiaopc 2017-08-01 05:18:30 +08:00 via Android  1
密钥用法如果能自定义,那证书商把证书分那么多种卖有意义吗😂
|
|
5
shierji 2017-08-01 06:44:50 +08:00 via Android
@Oathbinder IKEv2 不需要那个 flag 吧 还配 IKEv1 没啥意义
|
 |
6
holulu 2017-08-01 07:10:23 +08:00 via Android
从 CA 的源码来只支持设置 TLS feature,而且值只能是 must staple
|
|
7
Oathbinder OP @shierji 现在 iOS 可以使用但是 Windows10 连接失败:IKE 身份验证凭证不可接受,从排除法上只能认为是 EKU 的问题了,但是奇怪的是根据 https://msdn.microsoft.com/en-us/library/ee791307.aspx 所说只需要 serverAuth 即可
|
Select Language