2

Я устанавливаю соединение IPSec между двумя клиентами Strongswan, используя RSA "sigkeys". В документации говорится, что leftsigkey и rightsigkey используются для предоставления открытых ключей RSA для двух участников, но я не знаю, как предоставить закрытый ключ для участника "левой стороны". В документации не упоминается, как это сделать. Будучи асимметричной криптографией, левой стороне нужно как-то предоставить свой закрытый ключ (что подтверждается сообщением в журнале отладки: секретный ключ RSA не найден для ...).

Я просмотрел документацию Strongswan, веб-сайт и Интернет в целом и не могу найти ответ на это или даже другое упоминание об этой "проблеме".

Как я могу предоставить закрытый ключ для участника "левой стороны"?

1 ответ1

0

Вы должны загрузить закрытый ключ через ipsec.secrets. Примеры конфигураций можно найти, например, в тестовых сценариях ikev2/net2net-pubkey или ikev2/net2net-rsa (также прочитайте ConfigurationExampleNotes).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .