Для перемещения по дереву справки используйте строки заголовка.
Это список корневых сертификатов.
Для взаимной аутентификации сторон с помощью ключей RSA и сертификатов X.509.
Для проверки сертификата, полученного от удалённой стороны, данная версия IPsec использует файлы, хранящиеся в директории /etc/ipsec.d/cacerts, и только в ней. IPsec просматривает все эти корневые сертификаты, пока не найдёт сертификат того удостоверяющего центра (CA), которым выдан (подписан его закрытым ключом) сертификат удалённой стороны.
Для добавления сертификатов используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove. Сертификаты сохраняются в указанной директории в виде файлов с префиксом nsg-autogenerated-.
Сертификаты также можно поместить в данную директорию вручную любым из доступных способов. Такие файлы сохраняют имя, данное пользователем, и не контролируются из дерева конфигурации. Данный вариант требует доступа для пользователя root; исключением является перенос ключей и сертификатов на носителе USB или MicroSD, для которого можно обойтись встроенным минимумом файловых операций.
Проверить по syslog, что при старте IPSec сертификаты загрузились из нужных файлов, без ошибок, и восприняты именно как корневые. См. сообщения вида Loading CA certificate...
| © Network Systems Group 2015–2026 | Отдел документации |