4 231
modifications
Ligne 21 : | Ligne 21 : | ||
Les champs suivant sont à modifier : | Les champs suivant sont à modifier : | ||
* | * left = l'ip de la machine locale (peut être une ip rfc1918) | ||
* | * right = l'ip de la machine distante (obligatoirement une ip accessible sur le réseau, donc pas d'ip rfc1918) | ||
* | * leftid une manière d'identifier la machine locale (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat local. | ||
* | * rightid une manière d'identifier la machine distante (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat distant. | ||
* leftcert contient le chemin vers le certificat ssl local. La clé privé est définie dans /etc/ipsec.secret | |||
* rightca contient une manière d'identifier la CA ayant généré le certificat distant. | |||
<pre> | <pre> |