[GH-ISSUE #251] 如何使用自己从letsencrypt或者其它组织签发的可信任证书？ #233

New issue

Closed

opened 2026-03-02 08:00:40 +03:00 by kerem · 1 comment

kerem commented

2026-03-02 08:00:40 +03:00

Owner

Originally created by @bugfan on GitHub (Aug 19, 2021).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/251

没找到啥api可以做这个事情啊，，

Originally created by @bugfan on GitHub (Aug 19, 2021). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/251 没找到啥api可以做这个事情啊，，

kerem closed this issue

2026-03-02 08:00:41 +03:00

kerem commented

2026-03-02 08:00:41 +03:00

Author

Owner

@hwdsl2 commented on GitHub (Aug 20, 2021):

@bugfan 你好！该功能目前不支持。

你可以参见这里 [1] 的说明将证书导入到 Libreswan 的 NSS 存储。但是，你仍然需要建立自己的 IKEv2 VPN CA 以生成客户端证书，并且将该 CA 导入到客户端。这是因为 LetsEncrypt 并不能签发你的 VPN 客户端的证书。总之，导入第三方证书的功能对于基于证书的 IKEv2 认证用处不大。对于基于 EAP 的 IKEv2 认证可能有用，但是 Libreswan 目前不支持。

[1] https://libreswan.org/wiki/HOWTO:_Using_NSS_with_libreswan#Importing_third-party_files_into_NSS

@hwdsl2 commented on GitHub (Aug 20, 2021): @bugfan 你好！该功能目前不支持。你可以参见这里 [1] 的说明将证书导入到 Libreswan 的 NSS 存储。但是，你仍然需要建立自己的 IKEv2 VPN CA 以生成客户端证书，并且将该 CA 导入到客户端。这是因为 LetsEncrypt 并不能签发你的 VPN 客户端的证书。总之，导入第三方证书的功能对于基于证书的 IKEv2 认证用处不大。对于基于 EAP 的 IKEv2 认证可能有用，但是 Libreswan 目前不支持。 [1] https://libreswan.org/wiki/HOWTO:_Using_NSS_with_libreswan#Importing_third-party_files_into_NSS

kerem referenced this issue

2026-03-02 08:00:56 +03:00

[GH-ISSUE #292] Resolving .local Hostnames #269