之前一直没有测试成功通配符的域名证书,这两天正好帮朋友搞通配符域名证书的问题,发现他的strongswan是5.0.4居然能通过。

正好也发现自己有台主机的证书也过期了,于是就更新了一个通配符的域名证书上去,发现还是不行。想了想可能需要修改ipsec.conf文件中的设置,

于是将ipsec.conf配置文件中运来的一个域名修改为通配符的域名,再测试一下,居然连接成功了。