Você precisa carregar a chave privada por meio de ipsec.secrets . Exemplos de configurações podem ser encontrados em, e. o ikev2 / net2net-pubkey ou cenários de teste do ikev2 / net2net-rsa (leia também ConfigurationExampleNotes ).
Estou configurando uma conexão IPSec entre dois clientes Strongswan usando "sigkeys" do RSA. A documentação diz que leftsigkey e rightsigkey são usados para fornecer as chaves RSA públicas para os dois participantes, mas eu não sei como fornecer a chave privada para o participante "lado esquerdo". A documentação não menciona como fazer isso. Sendo criptografia assimétrica, o lado esquerdo precisa de sua chave privada fornecida de alguma forma (o que é confirmado pela mensagem no log de depuração: nenhuma chave privada RSA encontrada para ... ).
Eu vasculhei a documentação do Strongswan, o site e a Internet em geral e não consigo encontrar uma resposta para isso ou mesmo outra menção a esse "problema".
Como posso fornecer a chave privada para o participante "lado esquerdo"?
Você precisa carregar a chave privada por meio de ipsec.secrets . Exemplos de configurações podem ser encontrados em, e. o ikev2 / net2net-pubkey ou cenários de teste do ikev2 / net2net-rsa (leia também ConfigurationExampleNotes ).
Tags vpn ipsec rsa strongswan