Есть IKEv2 сервер на OpenBSD, на котором запущено iked, сгенерен CA-сертификат, авторизация EAP MSCHAP (логин-пароль), и к которому подключаются мобильные клиенты с apple (нативно), либо андройд-клиенты через приложение StrongSwan, десктопы тоже нормально работают, добавляя к себе в /etc/ssl/ сертификат. В обоих случаях клиенты импортируют себе открытую часть CA, и у всех все работает. Нужно подключить туда же микротик, руководствуюсь например вот этой документацией https://habr.com/ru/post/539426/. Импортирую открытую часть сертификата в настройки микротика, он добавляется с индексом "Т" ("А" почему-то отсутсвует), настраиваю соединение и вижу в логах:
Код: Выделить всё
self signed certificate(18) at depth:0 cert:...
can't verify peer's certificate from store