FAQ-IPSec使用code方式申请证书成功,但是使用证书签名方式申请失败

发布时间:  2014-09-19 浏览次数:  127 下载次数:  0
问题描述
IPSec使用code方式申请证书成功,但是使用证书签名方式申请失败
解决方案
和code方式相比,IPSec会更严格地审查证书签名方式申请到的证书,所以实体中必须配置IP和fqdn。
例如,code方式的关键配置如下:
#
pki entity huawei-code
country BE
organization belgacom
common-name huaweicode
证书签名方式的关键配置如下:
#
pki entity huawei-code
country BE
organization belgacom
common-name huaweicmp
fqdn huawei.com.cn
ip-address 192.168.0.161

END