web-dev-qa-db-ja.com

StrongSwanは「証明書のステータスは利用できません」というログを出力します

certificate status is not availableの警告charon.logはどういう意味ですか?

16[CFG] certificate status is not available
16[CFG]   reached self-signed root ca with a path length of 0

すべてが機能します。それが何を意味するのかを理解したいだけです。

2
Evan Carroll

これは、strongSwanが 証明書失効リスト(CRL) または オンライン証明書ステータスプロトコル(OCSP) のいずれかを使用して証明書のステータスを確認できなかったことを意味します。どちらの方法も、以前に発行された証明書を取り消すために使用できます。 ipsec.confstrictcrlpolicyyesまたはifuriに設定されている場合strongSwanは、ステータスが確認された場合にのみ証明書を受け入れます。デフォルトはnoであるため、このログメッセージが表示されます。

これらの方法の一方または両方を使用する場合は、CRLを作成するか、OCSPサーバーをセットアップしてから、 caでCRLまたはOCSPURIを構成する必要があります。 section in ipsec.conf、または証明書にCRL配布ポイントまたはAuthority Information AccessのURIが含まれていることを確認します)X.509拡張。ただし、小規模なセットアップの場合、これは通常は必要ありません。

7
ecdsa