4 231
modifications
« IPsec sous debian avec strongswan » : différence entre les versions
Aller à la navigation
Aller à la recherche
IPsec sous debian avec strongswan (voir la source)
Version du 31 décembre 2019 à 22:42
, 31 décembre 2019aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 5 : | Ligne 5 : | ||
Placer la CA dans <code>/etc/ipsec.d/cacerts</code> puis : | Placer la CA dans <code>/etc/ipsec.d/cacerts</code> puis : | ||
<pre> | <pre> | ||
cd /etc/ipsec.d/cacerts | cd /etc/ipsec.d/cacerts/ | ||
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | ||
</pre> | </pre> | ||
| Ligne 11 : | Ligne 11 : | ||
Placer le certificat dans <code>/etc/ipsec.d/certs/</code><br> | Placer le certificat dans <code>/etc/ipsec.d/certs/</code><br> | ||
Placer la clé privée dans <code>/etc/ipsec.d/private/</code> | Placer la clé privée dans <code>/etc/ipsec.d/private/</code> | ||
Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> de cette manière : | |||
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre> | |||