StrongSwan 搭建IPsec (IKEv1 and IKEv2) 实现不同局域网之间通讯

从你CRL的URL看，是读取WIN-J8D30A2SBCL服务器上的crl文件。
我怀疑是因为无法成功读取到此crl文件所导致的错误 。请手工在浏览器 上把这个url输入，看能否成功下载到此crl。
一般查询crl是通过>

搭建邮件服务器首要条件：

1服务器：现在市面上的主流服务器的硬件配置都能支持邮件系统的运行，硬件最低配置:CPU为Pentium，硬盘3G,内存256M。软件要求:中英

文Win2003/2008 *** 作系统，需打最新的补丁，英文版 *** 作系统需安装亚洲字库。，对于拥有大量用户的企业而言，可以考虑双机架构或者做集群、分布
式方案。

2域名：任何能进行公网收发的邮件系统，都需要一个可以解析的域名，基于稳定性考虑，不推荐用户用免费域名来搭建邮件系统，国际域名为最佳选择。

3IP地址：尽量用静态IP；如果是动态IP，安装花生壳、88IP类似的软件，通过网关可以访问互联网。

4 邮件系统：根据搭建服务器的环境安装相应版本的U-Mail邮件系统。

将服务器放置在企业局域网内，采用双网卡结构，一端连接公网，另一端链接企业内部网。

端口映射：

部署好邮件服务器后，接着修改路由器的端口映射，将以下端口映射到邮件服务器上：

1 80端口：提供邮件WEB服务；

2 110端口：提供POP3邮件读信服务；

3 25端口：提供客户端smtp发信服务和接收外网邮件服务；

4 143端口：提供IMAP收件协议，可以将web所有的文件夹和客户端同步。

外网设置：

包括DNS解析、MX记录、A记录等，调整外网。

其它：

邮件系统需要SSL服务(非必须),需要在IIS里的主域名网站设置好SSL(默认端口443),如果您没有证书，我们将为U-Mail商业版用户提供一 个服务器安全证书；请先安装好 U-Mail系统再进行SSL配置。

检测：

端口映射好后，开始检测U-Mail邮件系统的各项服务是否运行正常。可以登录系统后台了，或者直接从开始菜单里面选择管理员登录，进入后台管理平台，建立域和用户账号，进行内网和外网邮件收发检测。测试WebMail、OutLook等客户端方式收发邮件是否正常。

至此，一台能与外网通信的局域网邮件服务器就搭建完毕，使用时：

内网用户：只需要通过局域网内部IP地址，就可以实现内外网邮件的收发。

外网用户：无论用户出差或者在家，都可以通过公网地址访问到自己的企业邮箱。

最后建议备份下umail安装目录下的重要目录，如app、mysql、SpamAssassin和worldclient目录，以便以后使用。

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建Open***服务器_Centos7搭建*** | abcdocker运维博客 (i4tcom)

每一个登陆的***客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 cacrt , clientcrt , clientkey , takey

安装client >