Eu tenho um ASA que fornece serviços VPN IPsec usando autenticação de certificado (sem xauth, apenas os certificados). Funciona perfeitamente com o Cisco IPsec VPN Client. Agora estou tentando deixar o iPhone se conectar.
Instalei o certificado da CA e um certificado do cliente no iPhone com um perfil usando o iPCU, junto com a configuração da VPN. Em seguida, conectando dá o erro "Não foi possível validar o certificado do servidor". Além disso, o ASA registra o erro "Pacote informativo da Oakley criptografado recebido com cargas inválidas".
FWIW, recebo o mesmo erro de carga inválida ao tentar usar o cliente IPsec do Snow Leopard para se conectar.
Alguém conseguiu que o cliente IPsec do iPhone funcionasse com autenticação de certificado?
Para ampliar a resposta de Simon, o iPhone exige que o subjectAltName do certificado do servidor VPN corresponda ao nome do host (será verificado pelo dns) ou ao endereço IP do servidor ao qual você está tentando se conectar. Se isso não corresponder, você receberá o erro "Não foi possível validar o certificado do servidor". Eu estava tendo esse mesmo problema e levei horas para descobrir esse bit extra proprietário.
O erro "não foi possível validar o certificado do servidor" é quando o nome do host no certificado que está sendo enviado de volta ao iPhone não corresponde ao que as configurações da VPN informam no iPhone
E sim, eu tenho que dar certo: -)
Eu não entendi o problema em que tudo se conecta bem e, em seguida, solicita seu nome de usuário e senha do AD, mas vou resolver isso ainda esta tarde
Felicidades Si
Tags vpn ipsec iphone certificate cisco-vpn