Strongswan 5.5.0 RSA-Sigkeys

412
mgperkow

Ich stelle eine IPSec-Verbindung zwischen zwei Strongswan-Clients her, die RSA-"sigkeys" verwenden. Die Dokumentation besagt, dass leftsigkey und rightsigkey verwendet werden, um die öffentlichen RSA-Schlüssel für die beiden Teilnehmer bereitzustellen, aber ich weiß nicht, wie ich den privaten Schlüssel für den "linken" Teilnehmer bereitstellen soll. In der Dokumentation wird nicht erwähnt, wie das geht. Da die asymmetrische Kryptographie asymmetrisch ist, muss auf der linken Seite der private Schlüssel bereitgestellt werden (was durch die Nachricht im Debugprotokoll bestätigt wird: Kein privater RSA-Schlüssel für ... gefunden ).

Ich habe die Strongswan-Dokumentation, die Website und das Internet im Allgemeinen durchforstet und kann keine Antwort auf diese oder eine andere Erwähnung dieses "Problems" finden.

Wie kann ich den privaten Schlüssel für den Teilnehmer auf der linken Seite bereitstellen?

2

1 Antwort auf die Frage

0
ecdsa

Sie müssen den privaten Schlüssel über ipsec.secrets laden . Beispielkonfigurationen finden Sie zB in den Testszenarien ikev2 / net2net-pubkey oder ikev2 / net2net-rsa ( siehe auch ConfigurationExampleNotes ).

Du liegst richtig. Es stellte sich heraus, dass ich einige meiner Schlüssel im falschen Format hatte. Ihre Antwort hat mir jedoch geholfen, weil ich dadurch meine Besorgnis ausschließen konnte, dass ich etwas falsch konfiguriere. Vielen Dank! mgperkow vor 7 Jahren 0

Verwandte Probleme