[GH-ISSUE #389] 安卓手机添加IKEv2证书的时候提示需要密码,无法找到正确密码 #361

New issue

Closed

opened 2026-03-02 08:01:38 +03:00 by kerem · 1 comment

kerem commented 2026-03-02 08:01:38 +03:00

Owner

Copy link

Originally created by @Kenny-Ch on GitHub (Jun 23, 2023).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/389

任务列表

• 我已阅读 自述文件
• 我已阅读 重要提示
• 我已按照说明 配置 VPN 客户端
• 我检查了 IKEv1 故障排除，IKEv2 故障排除 以及 VPN 状态
• 我搜索了已有的 Issues
• 这个 bug 是关于 VPN 安装脚本，而不是 IPsec VPN 本身

问题描述
安卓手机添加IKEv2证书的时候提示需要密码，使用默认配置进行生成，尝试了PSK和生成的Password都无法提取证书

重现步骤
重现该 bug 的步骤：

1.将.p12文件传输到手机上
2. 单击打开

期待的正确结果
成功安装证书

日志
检查日志及 VPN 状态，并添加错误日志以帮助解释该问题（如果适用）。

服务器信息（请填写以下信息）

• 操作系统:docker

客户端信息（请填写以下信息）

• 设备:小米12
• 操作系统: Android13 MIUI14
• VPN 模式: IKEv2/IPsec

其它信息
添加关于该 bug 的其它信息。

Originally created by @Kenny-Ch on GitHub (Jun 23, 2023). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/389 **任务列表** - [x] 我已阅读 [自述文件](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md) - [x] 我已阅读 [重要提示](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md#重要提示) - [x] 我已按照说明 [配置 VPN 客户端](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md#下一步) - [ ] 我检查了 [IKEv1 故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#ikev1-故障排除)，[IKEv2 故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md#ikev2-故障排除) 以及 [VPN 状态](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#检查日志及-vpn-状态) - [x] 我搜索了已有的 [Issues](https://github.com/hwdsl2/setup-ipsec-vpn/issues?q=is%3Aissue) - [x] 这个 bug 是关于 VPN 安装脚本，而不是 IPsec VPN 本身 <!--- 如果你发现了 IPsec VPN 的一个可重复的程序漏洞，请在 https://github.com/libreswan/libreswan 提交一个错误报告。VPN 的相关问题可在 [Libreswan](https://lists.libreswan.org/mailman/listinfo/swan) 或 [strongSwan](https://lists.strongswan.org/mailman/listinfo/users) 用户邮件列表提问，或者搜索比如 [Stack Overflow](https://stackoverflow.com/questions/tagged/vpn) 等网站。 ---> **问题描述** 安卓手机添加IKEv2证书的时候提示需要密码，使用默认配置进行生成，尝试了PSK和生成的Password都无法提取证书 **重现步骤** 重现该 bug 的步骤： 1.将.p12文件传输到手机上 2. 单击打开 **期待的正确结果** 成功安装证书 **日志** [检查日志及 VPN 状态](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#检查日志及-vpn-状态)，并添加错误日志以帮助解释该问题（如果适用）。 **服务器信息（请填写以下信息）** - 操作系统:docker **客户端信息（请填写以下信息）** - 设备:小米12 - 操作系统: Android13 MIUI14 - VPN 模式: IKEv2/IPsec **其它信息** 添加关于该 bug 的其它信息。

kerem closed this issue 2026-03-02 08:01:38 +03:00

kerem commented 2026-03-02 08:01:39 +03:00

Author

Owner

Copy link

@hwdsl2 commented on GitHub (Jun 24, 2023):

@Kenny-Ch 你好！我使用 Android 13 设备测试，可以成功提取证书并导入。导入证书时默认不需要密码。如需使用密码保护客户端配置文件，可以通过在 env 文件添加 VPN_PROTECT_CONFIG=yes 并重新创建容器来实现。

如果有密码的话，可以在你的 Docker 容器日志中找到如下行：

*IMPORTANT* Password for client config files:
... ...
Write this down, you'll need it for import!

如果无法导入，可能是配置文件在传输过程中损坏。尝试重新从服务器传输并导入。另外你也可以使用 strongSwan VPN 客户端连接。参见这里。

<!-- gh-comment-id:1605272037 --> @hwdsl2 commented on GitHub (Jun 24, 2023): @Kenny-Ch 你好！我使用 Android 13 设备测试，可以成功提取证书并导入。导入证书时默认不需要密码。如需使用密码保护客户端配置文件，可以通过在 `env` 文件添加 `VPN_PROTECT_CONFIG=yes` 并重新创建容器来实现。 如果有密码的话，可以在你的 Docker 容器日志中找到如下行： ``` *IMPORTANT* Password for client config files: ... ... Write this down, you'll need it for import! ``` 如果无法导入，可能是配置文件在传输过程中损坏。尝试重新从服务器传输并导入。另外你也可以使用 strongSwan VPN 客户端连接。参见[这里](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md#android)。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

No results found.

Labels

Clear labels   

bug

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

question

No labels

bug

pull-request

question

question

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/docker-ipsec-vpn-server#361

No description provided.