@chenliang0571
从描述看，一闪通的零钱账户不需要密码。一闪通本身没试过，但银联闪付好像也是小额免密。

招行 APP 是一个大杂烩软件，一闪通是里面一个功能，这个功能其实是银联的“ QuickPass 闪付”的 NFC 实现。

@alw1329
Win10 mobile 版还没更。
Win10 mobile 版最丧心病狂的是在双 11 强制升级，不升不让用，而 win10 mobile 的商店就是渣渣，各种失败和超时。

@belin520 如果不用打开客户端，甚至不用点亮屏幕，那应该和闪付一样方便，比各种扫码支付方便得多

@phoenixlzx
Play 上 4.0 第一个版本确实无限检测环境，最新的版本可以设置卡了，就是没看到零钱。明天我去地铁里售货机试试支付。

不要试图去理解 Windows 版 iTunes 逻辑，这个软件完全就是用来恶心 Windows 用户的。

@huawuya
我看网上图片的一闪通卡下边缘是有零钱字样的，但我手机里的就没有，不知道为什么

@dong3580
一卡通是一种卡
一网通是多卡管理账号
一闪通是闪付的手机 NFC 版
没什么混淆的啊。

想想阿里不也有阿里巴巴、淘宝、天猫、支付宝、余额宝、花呗、生活圈等等一堆嘛

@phoenixlzx

@zhgg0
2015 年的型号：
X1 carbon ，完全板载内存，无法更换，只有高配能选择 16G 内存。
X250 ，只有一条内存插槽，最多 8G
T450s ，板载 4G+一条内存插槽，最多 12G
T450 等更重些的才有双内存插槽

从没听到过读 xing 的

Anyconnect 配置还算简单，如果你只要能跑就行的话。
但锁屏久了之后后不一定会自动重连。
速度好像有问题，我的配置只能偶尔超过 2M/s

Strongswan 配起来很麻烦，关键是要兼容不同客户端要写几套配置。
安卓原生没 ikev2 ，一般用 ikev1 (ipsec)
Windows 及 WP 用 ikev2 不错的，很稳定，速度快，但得安装证书。
iOS 虽然说有 always-on VPN ，但要从电脑上搞 supervisor 模式。还要搞什么 leftid ，导入证书也很麻烦。

@jun0205 那就奇怪了，我这明显是中间证书未被信任的问题。

@jun0205
你能看一下你 windows 证书(本地计算机)里面，中间证书机构目录或者受信任根证书目录里，有没有中间证书？
我觉得如果服务器证书的直接上级证书不在 Windows 客户端证书列表里，那么应该会 13801 错误的。

@jun0205
试了还是不行。
应该是中间证书的问题，因为如果把中间证书加入 windows 客户端的受信中间证书里，就能连上。

我觉得配置里面应该有个地方告诉 strongswan 应该发送哪张根证书 /中间证书。

@jun0205
我说的就是用户名密码登录（ rightauth=psk 或 eap-mschapv2 ）。
服务器域名是怎么认证的呢（ leftauth=pubkey ）？

@jun0205
刚试了下 wosign 签发的证书，好像不行。
客户端是 win10 ，用自签证书没问题（客户端装自签 CA 证书）。

你用的是谁家签的证书？中间证书顺序怎样排？
我记得自签服务器证书要有--flag serverAuth --flag ikeIntermediate ，不知和这个有没有关系。

@zqqf16
不是的。
你说的是 server cert ，只用于验证域名是否正确。
我说的是 ca cert 和由该 ca cert 签发的 client cert ，用于证书登录，与 server cert 无关。服务商必须拥有这个 ca cert ，而不仅仅是由受信任 CA 签发一张服务器证书。