Сертификаты CA letsencrypt алгоритмом шифрования (пробовал использовать ISRG Root X1 и Let’s Encrypt R3) были добавлены на андроид, но при подкл. Выбивает сбой. При использовании стороннего ПО strongswan с сертификатом ISRG Root X1 все работает. Вывод adb logcat показывает "IkeSessionStateMachine: IKE Session fatal error in CreateIkeLocalIkeAuth" и "android.net.ipsec.ike.exceptions.AuthenticationFailedException: Unrecognized Responder Identification." со стороны маршрутизатора ошибок не в radius, ipsec debub нет (если нужно могу потом прикрепить).
Думаю ладно, попробую поднять на ubuntu vps с помощью strongswan (вдруг встроенный клиент андроида сломанный) сертификаты сгенерировал через встроенный пакет pki RSA 4096 добавил на андроид только CA сертификат и о чудо соединение поднялось. конфигурация
Подумал может андроиду не нравится сертификат от letsencrypt сгенерировал на убунту с помощью того же пакета сертификаты для chr добавил их, но все равно при подключении сбой. Но теперь в выводе logcat другая ошибка
Код: Выделить всё
05-25 21:14:42.034 1704 28931 I EAP : CreatedState: Decoded message: EAP-REQUEST/Identity
05-25 21:14:42.034 1704 28931 I EAP : IdentityState: Decoded message: EAP-REQUEST/Identity
05-25 21:14:42.035 1704 17071 I EAP : EapAuthenticator: EapStateMachine returned EapResponse
05-25 21:14:42.095 1704 28931 E EAP : EapMessage: Decoding EAP packet with unsupported EAP-Type: 25
05-25 21:14:42.095 1704 17071 I EAP : EapAuthenticator: EapStateMachine returned EapResponse
05-25 21:14:42.153 1704 28931 I EAP : IdentityState: Decoded message: EAP-REQUEST/EAP-TTLS
05-25 21:14:42.154 1704 28931 I EAP : MethodState: Decoded message: EAP-REQUEST/EAP-TTLS
05-25 21:14:42.154 1704 28931 E EAP : MethodState: No configs provided for method: EAP-TTLS
05-25 21:14:42.154 1704 17071 I EAP : EapAuthenticator: EapStateMachine returned EapResponse
05-25 21:14:43.213 1704 28931 I EAP : MethodState: Decoded message: EAP-FAILURE
05-25 21:14:43.214 1704 17071 I EAP : EapAuthenticator: EapStateMachine returned EapFailure
По какой то причине клиент хочет использовать EAP-TTLS, хотя в user manager выбраны все типы шифрования, также пробовал выбирать только eap mschapv2 без результатов.
Кто подскажет в чем может быть причина. Может у кого то ikev2 server на микротике работает с клиентом андроид 13 ?