Strongswan 5.5.0 RSA sigkeys
Я устанавливаю соединение IPSec между двумя клиентами Strongswan, используя RSA "sigkeys". В документации говорится, что leftsigkey и rightsigkey используются для предоставления открытых ключей RSA для двух участников, но я не знаю, как предоставить закрытый ключ для участника "левой стороны". В документации не упоминается, как это сделать. Будучи асимметричной криптографией, левой стороне нужно как-то предоставить свой закрытый ключ (что подтверждается сообщением в журнале отладки: секретный ключ RSA не найден для...).
Я изучил документацию по Strongswan, веб-сайт и Интернет в целом и не могу найти ответ на это или даже другое упоминание об этой "проблеме".
Как я могу предоставить закрытый ключ для участника "левой стороны"?
1 ответ
Вы должны загрузить закрытый ключ через ipsec.secrets. Примеры конфигураций можно найти, например, в тестовых сценариях ikev2 / net2net-pubkey или ikev2 / net2net-rsa (также прочитайте ConfigurationExampleNotes).