Strongswan 5.5.0 RSA sigkeys

2

Estou configurando uma conexão IPSec entre dois clientes Strongswan usando "sigkeys" do RSA. A documentação diz que leftsigkey e rightsigkey são usados para fornecer as chaves RSA públicas para os dois participantes, mas eu não sei como fornecer a chave privada para o participante "lado esquerdo". A documentação não menciona como fazer isso. Sendo criptografia assimétrica, o lado esquerdo precisa de sua chave privada fornecida de alguma forma (o que é confirmado pela mensagem no log de depuração: nenhuma chave privada RSA encontrada para ... ).

Eu vasculhei a documentação do Strongswan, o site e a Internet em geral e não consigo encontrar uma resposta para isso ou mesmo outra menção a esse "problema".

Como posso fornecer a chave privada para o participante "lado esquerdo"?

    
por mgperkow 17.08.2016 / 19:51

1 resposta

0

Você precisa carregar a chave privada por meio de ipsec.secrets . Exemplos de configurações podem ser encontrados em, e. o ikev2 / net2net-pubkey ou cenários de teste do ikev2 / net2net-rsa (leia também ConfigurationExampleNotes ).

    
por 18.08.2016 / 09:36