SSL VPN--至少包含一个内含id-kp-serverAuth OID的 EKU 扩展

SSL VPN导入设备证书提示：

导入的证书不符合苹果官方的安全要求，用户将无法使用苹果设备访问VPN，是否继续导入?不符合安全要求如下:至少包含一个内含id-kp-serverAuth OID的 EKU 扩展

原因：SSL 设备判断设备证书是否有serverAuth Oid本意是判断证书信息里面是否包含TLS Web Server Authentication或者TLS Web Client Authentication，如果包含就认为是合法的，不包含就弹框提示。但是现在SSL设备判断的时候是通过grep TLS来查找分割的，导致当证书其他字段如此处设备证书-详细信息-颁发者的CN字段包含TLS的时候就匹配上，检测不通过提示告警。

解决：
方案一
告知客户导入设备证书告警是SSL设备对设备证书ExtendedKeyUsage (EKU) 扩展值匹配错误导致，不影响使用，可以点击【继续】忽略报错导入。
方案二
若是客户需要解决导入设备证书报错这个告警，可以打附件TD202009300632_东方证券股份有限公司-SSL 导入字段来解决，当前只有7.6.9R1有包。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

每天学习一点，每天进步一点

感谢分享有助于工资和学习！

感谢分享有助于工资和学习！

感谢分享有助于工资和学习！

真不错，非常有用，刚刚也遇到了相同问题

感谢楼主的精彩分享，有助工作!!!

感谢分享，有助于工作和学习！！！