具有 X.509 身份驗證和 LDAP 授權的 Strongswan

我想使用 PKI 身份驗證設置 Strongswan/Libreswan。現在我已經搜尋並找到瞭如何配置特定接受的客戶端證書，如下所示：http: //technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html

我想做的是有類似 rightCA=companyCA.pem 這將使 Strongswan 接受任何可以建立對 CA 的信任的客戶端證書。

編輯：我還想有一種授權經過身份驗證的客戶端的方法（例如，針對 LDAP）

rightca您可以使用該選項完全做到這一點。只需配置要接受客戶端證書的 CA 的專有名稱。

實際上，您甚至不必設置該選項，因為 strongSwan 接受所有客戶端證書，它可以成功地將信任鏈驗證為受信任的 CA 證書（即，如果有多個受信任的 CA，該選項主要是將客戶端限制為特定的 CA ）。

引用自：https://serverfault.com/questions/586090