Для перемещения по дереву справки используйте строки заголовка.
Это путь/имя файла сертификата X.509 для левой стороны.
Для аутентификации с помощью ключей RSA и сертификатов X.509.
Указать путь и имя файла, содержащего сертификат X.509. Сертификат может быть записан в формате PEM или DER (при этом суффикс имени файла не имеет значения, анализируется содержимое файла по существу). По существу, используется только свой сертификат; стороны обмениваются своими сертификатами в процессе создания SA.
Если указывается относительный путь, то он отсчитывается от директории /etc/ipsec.d/certs; внутри этой директории пользователь может создавать собственные директории, например, чтобы хранить сертификаты данного устройства отдельно от корневых сертификатов. Если сертификаты хранятся в ином месте, то необходимо указать абсолютный путь, например, например, /var/mounts/usb1/myPoopyCert.pem.
ПРИМЕЧАНИЕ. В данной реализации IPsec, если удалённая сторона (left/right) указана явным образом (по публичному IP-адресу, имени и др.), то поле*certдля этой стороны должно быть пустым — вопреки общей идее OpenSWAN о тождественных конфигурациях на обеих сторонах.
| © Network Systems Group 2015–2024 | Отдел документации |