iPhone CiscoVPNクライアントを証明書認証を使用してASAで動作させる方法
証明書認証を使用してIPsecVPNサービスを提供しているASAがあります(xauthはなく、証明書のみ)。 Cisco IPsecVPNクライアントと完全に連携します。今、私はiPhoneを接続させようとしています。
VPN構成とともに、iPCUを使用したプロファイルを使用してCA証明書とクライアント証明書をiPhoneにインストールしました。次に接続すると、「サーバー証明書を検証できませんでした」というエラーが表示されます。さらに、ASAは、「無効なペイロードで暗号化されたOakley情報パケットを受信しました」というエラーをログに記録します。
FWIW、Snow Leopard IPsecクライアントを使用して接続しようとすると、同じ無効なペイロードエラーが発生します。
誰かがiPhoneIPsecクライアントを証明書認証で動作させることに成功しましたか?
Simonの回答を拡張するには、iPhoneで、VPNサーバーの証明書のsubjectAltNameがホスト名(DNSを介してチェックされます)または接続しようとしているサーバーのIPアドレスのいずれかと一致する必要があります。これが一致しない場合は、「サーバー証明書を検証できませんでした」というエラーが表示されます。私はこれと同じ問題を抱えていて、その余分な独自のビットを発見するのに何時間もかかりました。
「サーバー証明書を検証できませんでした」エラーは、iPhoneに返送される証明書のホスト名がiPhoneのVPN設定の内容と一致しない場合です。
そして、はい、私はそれを機能させました:-)
すべてが正常に接続され、ADユーザー名とパスワードの入力を求められるという問題は回避できませんが、今日の午後遅くに解決する予定です。
乾杯Si