次の手順を実行して自己署名 CA を作成します。
ipsec pki --issue --cacert selfCA.pem --cakey ecdsaKEY.pem --ca --dn "..." --flag ikeintermediate --flag serverAuth --outform pem > cert.pem
ただし、端末はCAのデフォルト制約が欠落していることを伝え続けます。
インターネット経由で検索しましたが、まだこれはわかりません。誰でも助けることができますか?
(m1 Air MacのUTM VMのkali linux)
答え1
問題は、証明書に署名したCAにデフォルトの制約拡張がないことです。
--ca
拡張を有効にするには、まずコマンドラインのオプションを使用して自己署名付きルートCAを再構築する必要があります。