« IPsec sous debian avec strongswan » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 12 : | Ligne 12 : | ||
Placer la clé privée dans <code>/etc/ipsec.d/private/</code> | Placer la clé privée dans <code>/etc/ipsec.d/private/</code> | ||
Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> sous | Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> sous le format <code>IP : TYPE CLÉ</code>. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé. | ||
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre> | <pre> : RSA /etc/ipsec.d/private/mykey.key</pre> | ||
Version du 31 décembre 2019 à 22:45
aptitude install strongswan strongswan-swanctl
Placer la CA dans /etc/ipsec.d/cacerts puis :
cd /etc/ipsec.d/cacerts/ ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0
Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/
Il faut définir la clé privé dans /etc/ipsec.secrets sous le format IP : TYPE CLÉ. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé.
: RSA /etc/ipsec.d/private/mykey.key