...
- Установить пакеты с strongSwan:
Command sudo apt install strongswan libstrongswan-extra-plugins
- Если УЦ был создан на сервере с помощью команд из раздела "Создание удостоверяющего центра и сертификатов", то сертификаты уже расположены в нужном месте, а этот пункт не надо выполнять.
Скопировать из УЦ на сервер:
- в каталог/etc/ipsec.d/cacerts/– скопировать сертификат УЦca.cert.pem;
- в каталог/etc/ipsec.d/certs/– скопировать сертификат сервераserver.cert.pem;
- в каталог/etc/ipsec.d/private/– скопировать закрытый ключ сервераserver.key.pem.
...
- Настроить strongSwan-сервер на использование закрытого ключа сервера, указав в файле
/etc/ipsec.secrets строку:
| Блок кода |
|---|
: RSA "/etc/ipsec.d/private/server.key.pem" |
...