Для перемещения по дереву справки используйте строки заголовка.
Это один из сертификатов удостоверяющих центров (CA), которыми может быть выдан сертификат удалённой стороны.
Чтобы проверить действительность полученного сертификата удалённой стороны.
Ввести тело сертификата, в формате PEM, в данное поле. Это блок текста, обрамлённый строками
-----BEGIN CERTIFICATE----- .............................................. -----END CERTIFICATE-----
включая сами эти строки. Всё, что находится вне этих строк, не имеет значения и не воспринимается. (В частности, текстовое описание сертификата.) Сертификаты, введённые данным способом, сохраняются в виде файлов /etc/ipsec.d/cacerts/nsg-autogenerated-*.
Проверить по syslog, что при старте IPSec сертификаты загрузились из нужных файлов, без ошибок, и восприняты именно как корневые. См. сообщения вида Loading CA certificate...
| © Network Systems Group 2015–2026 | Отдел документации |