Vpn

具有 X.509 身份驗證和 LDAP 授權的 Strongswan

  • April 2, 2014

我想使用 PKI 身份驗證設置 Strongswan/Libreswan。現在我已經搜尋並找到瞭如何配置特定接受的客戶端證書,如下所示:http: //technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html

我想做的是有類似 rightCA=companyCA.pem 這將使 Strongswan 接受任何可以建立對 CA 的信任的客戶端證書。

編輯:我還想有一種授權經過身份驗證的客戶端的方法(例如,針對 LDAP)

rightca您可以使用該選項完全做到這一點。只需配置要接受客戶端證書的 CA 的專有名稱。

實際上,您甚至不必設置該選項,因為 strongSwan 接受所有客戶端證書,它可以成功地將信任鏈驗證為受信任的 CA 證書(即,如果有多個受信任的 CA,該選項主要是將客戶端限制為特定的 CA )。

引用自:https://serverfault.com/questions/586090