« IPsec sous debian avec strongswan » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 5 : | Ligne 5 : | ||
Placer la CA dans <code>/etc/ipsec.d/cacerts</code> puis : | Placer la CA dans <code>/etc/ipsec.d/cacerts</code> puis : | ||
<pre> | <pre> | ||
cd /etc/ipsec.d/cacerts | cd /etc/ipsec.d/cacerts/ | ||
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | ||
</pre> | </pre> | ||
Ligne 11 : | Ligne 11 : | ||
Placer le certificat dans <code>/etc/ipsec.d/certs/</code><br> | Placer le certificat dans <code>/etc/ipsec.d/certs/</code><br> | ||
Placer la clé privée dans <code>/etc/ipsec.d/private/</code> | Placer la clé privée dans <code>/etc/ipsec.d/private/</code> | ||
Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> de cette manière : | |||
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre> |
Version du 31 décembre 2019 à 21:42
aptitude install strongswan strongswan-swanctl
Placer la CA dans /etc/ipsec.d/cacerts
puis :
cd /etc/ipsec.d/cacerts/ ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0
Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/
Il faut définir la clé privé dans /etc/ipsec.secrets
de cette manière :
: RSA /etc/ipsec.d/private/mykey.key