Это путь/имя файла сертификата X.509 для правой стороны.
Для аутентификации с помощью ключей RSA и сертификатов X.509.
Указать путь и имя файла, содержащего сертификат X.509. Сертификат может быть записан в формате PEM или DER (при этом суффикс имени файла не имеет значения, анализируется содержимое файла по существу). По существу, используется только свой сертификат; стороны обмениваются своими сертификатами в процессе создания SA.
Если указывается относительный путь, то он отсчитывается от директории /etc/ipsec.d/certs; внутри этой директории пользователь может создавать собственные директории, например, чтобы хранить сертификаты данного устройства отдельно от корневых сертификатов. Если сертификаты хранятся в ином месте, то необходимо указать абсолютный путь, например, например, /var/mounts/usb1/myPoopyCert.pem
.
ПРИМЕЧАНИЕ. В данной реализации IPsec, если удалённая сторона (left
/right
) указана явным образом (по публичному IP-адресу, имени и др.), то поле*cert
для этой стороны должно быть пустым — вопреки общей идее OpenSWAN о тождественных конфигурациях на обеих сторонах.
© Network Systems Group 2015–2024 | Отдел документации |