...

Создание закрытых ключей и сертификатов

Все сертификаты создаются и хранятся в удостоверяющем центре (УЦ), в качестве которого может использоваться любой компьютер. 

Первым Вначале создаётся самоподписанный сертификат удостоверяющего центра ( УЦ). Затем с помощью сертификата УЦ создаются сертификаты для сервера и клиента. В качестве УЦ – для создания и хранения сертификатов и их ключей – может использоваться любой узел. Для аутентификации пользователей Созданные сертификаты и ключи необходимо скопировать копируются в определённые каталоги на сервере и клиенте.

Далее предполагается, что сертификаты и ключи создаются на сервере в подкаталогах каталога /etc/ipsec.d/:

...