日志中的StrongSwan输出“证书状态不可用”

Question

certificate status is not available在charon.log中的警告是什么意思？

16[CFG] certificate status is not available
16[CFG]   reached self-signed root ca with a path length of 0

一切正常，我只想明白这意味着什么。

Answer 1

这意味着strongSwan无法使用证书撤销列表(CRL)或通过在线证书状态协议(OCSP)验证证书的状态。这两种方法都可以用于撤消先前颁发的证书。如果ipsec.conf中的strictcrlpolicy设置为yes，或者ifuri strongSwan只接受状态已验证的证书，则默认值为no，因此您将只获得此日志消息。

如果要使用这些方法中的一种或两种方法，则必须创建CRL或安装OCSP服务器，然后在ca部分中ipsec.conf中配置CRL或OCSP URI，或者确保证书中包含CRL分发点或授权信息访问X.509扩展中的URI。但是，对于较小的设置来说，这通常并不是必需的。