在什么条件下IKEv2需要证书？

Question

在IKEv2文档中，IKE_SA_INIT或IKE_AUTH交换的各个部分都有表达式。在这个符号中，括号表示它是可选的。在文档中，我没有看到作为CERT或CERTREQ的表达式，没有方括号。证书在IKEv2中总是可选的吗？在什么条件下它是有用的？这与IKEv2的首选身份验证方法有关吗？

Answer 1

可以考虑使用身份验证方法。例如，如果响应方只允许对等方使用PSK或EAP身份验证，那么在IKE_SA_INIT响应中发送任何D1有效负载(尽管其中也没有真正的危害)是完全没有意义的。类似地，在使用PSK进行身份验证时发送CERT有效负载是否毫无用处。

与TLS不同，IKEv2不使用CERTREQs触发/请求公钥/证书身份验证。即使使用公钥身份验证，有效载荷也是可选的，例如，即使接收到证书请求(给定对等方允许)，也可以使用PSK身份验证。它们的主要目的是帮助对等方选择具有多个可用的证书(或表示对特定类型的证书编码的偏好)。注意，如果某些实现没有接收到任何证书请求，它们可能不会发送证书。

CERT有效载荷也是可选的。受信任的终端实体证书可以在本地安装，也可以使用本地存储的普通公钥，例如通过DNS获取并通过DNSSEC进行验证(请参见RFC 4025)。这实际上取决于对等方使用哪些信任锚以及这些锚被存储在何处(例如，使用PKI除了发送终端实体证书之外，还需要发送中间CA证书，如果只有根CA证书是本地可信的)。在指定IKEv2碎片(RFC 7383)之前，由于相对较大的有效负载，有时甚至需要省略证书或证书请求，以避免IKE_AUTH消息的IP碎片。