Добрый день. Racoon может аутентифицировать пира по сертификатам x509, для этого в конфигурационном файле нужно указать сертификат в формате PEM, а также приватный ключ от этого сертификата
certificate_type x509 "host.crt" "host.key"; у очень долгое время не мог заставить это работать, пока не полез в исходники и не увидел что он в файле host.crt хочет не только сам сертификат но и еще приватный ключ. Получается что ключ ему нужен в двух местах и а файле host.crt и в файле host.key, в этом есть какой-то смысл или просто не доработка разработчиков? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
