StrongSwanは「証明書のステータスは利用できません」というログを出力します

これは、strongSwanが 証明書失効リスト（CRL） または オンライン証明書ステータスプロトコル（OCSP） のいずれかを使用して証明書のステータスを確認できなかったことを意味します。どちらの方法も、以前に発行された証明書を取り消すために使用できます。 ipsec.confのstrictcrlpolicyがyesまたはifuriに設定されている場合strongSwanは、ステータスが確認された場合にのみ証明書を受け入れます。デフォルトはnoであるため、このログメッセージが表示されます。

これらの方法の一方または両方を使用する場合は、CRLを作成するか、OCSPサーバーをセットアップしてから、 caでCRLまたはOCSPURIを構成する必要があります。 section in ipsec.conf、または証明書にCRL配布ポイントまたはAuthority Information AccessのURIが含まれていることを確認します）X.509拡張。ただし、小規模なセットアップの場合、これは通常は必要ありません。