不涉及
不涉及
国密ipsec隧道建立失败,display ike sa显示为unkown状态,debug显示Failed to vertify the peer certificate.Reason:certificate revoked.
现场配置带有revocation-check method crl none,会先进行CRL检查,然后发现对端证书被吊销了导致建立失败。undo crl check enable------关闭crl检查,就可以正常建立了。
pki domain vpndomain11
certificate request entity vpncer11
public-key sm2 signature name xxxx encryption name yyyyy
pkcs7-encryption-algorithm sm4-cbc
crl url ldap://xxxxxxxxx
revocation-check method crl none
crl update-period 719
undo crl check enable------关闭crl检查
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作