我正在使用 RSA“sigkeys”在两个 Strongswan 客户端之间建立 IPSec 连接。文档说 leftsigkey 和 rightsigkey 用于为两个参与者提供公共 RSA 密钥,但我不知道如何为“左侧”参与者提供私钥。文档没有提到如何做到这一点。作为非对称加密,左侧需要以某种方式提供其私钥(调试日志中的消息证实了这一点:未找到 RSA 私钥...)。
我搜索了 Strongswan 文档、网站和整个互联网,但没有找到对此问题的答案,甚至没有找到对这个“问题”的其他提及。
我如何为“左边”的参与者提供私钥?
答案1
您必须通过以下方式加载私钥ipsec.secrets。示例配置可以在例如ikev2/net2net-pubkey或者ikev2/net2net-rsa测试场景(另请阅读配置示例注释)。