« IPsec sous debian avec strongswan » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 5 : Ligne 5 :
Placer la CA dans <code>/etc/ipsec.d/cacerts</code> puis :
Placer la CA dans <code>/etc/ipsec.d/cacerts</code> puis :
<pre>
<pre>
cd /etc/ipsec.d/cacerts
cd /etc/ipsec.d/cacerts/
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0
</pre>
</pre>
Ligne 11 : Ligne 11 :
Placer le certificat dans <code>/etc/ipsec.d/certs/</code><br>
Placer le certificat dans <code>/etc/ipsec.d/certs/</code><br>
Placer la clé privée dans <code>/etc/ipsec.d/private/</code>
Placer la clé privée dans <code>/etc/ipsec.d/private/</code>
Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> de cette manière :
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre>

Version du 31 décembre 2019 à 21:42

aptitude install strongswan strongswan-swanctl

Placer la CA dans /etc/ipsec.d/cacerts puis :

cd /etc/ipsec.d/cacerts/
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0

Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/

Il faut définir la clé privé dans /etc/ipsec.secrets de cette manière :

 : RSA /etc/ipsec.d/private/mykey.key