文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >用strongswan进行公钥认证

用strongswan进行公钥认证
EN

Server Fault用户
提问于 2015-09-01 04:32:13
回答 1查看 4.3K关注 0票数 2

我有两个系统r1和r2,我想使用公钥身份验证在它们之间建立一个ESP隧道。我已经在使用openssl的两个系统中生成了公钥,分别存储在r1-pub.pem和r2-pub.pem中。

现在,我的ipsec.conf文件在系统r1中如下所示

代码语言:javascript
复制
conn host-host-rsa

left=1.1.1.1
leftsubnet=192.168.10.0/24
leftid=@moon.strongswan.org
leftauth=pubkey
leftrsasigkey=/root/r1-pub.pem
right=2.2.2.2
rightsubnet=192.168.20.0/24
rightid=@sun.strongswan.org
rightauth=pubkey
rightrsasigkey=/root/r2-pub.pem
type=tunnel
auto=add

在system r2中,配置是

代码语言:javascript
复制
conn host-host-rsa
left=2.2.2.2
leftsubnet=192.168.20.0/24
leftid=@sun.strongswan.org
leftauth=pubkey
leftrsasigkey=/root/r2-pub.pem
right=1.1.1.1
rightsubnet=192.168.10.0/24
rightid=@moon.strongswan.org
rightauth=pubkey
rightrsasigkey=/root/r1-pub.pem
type=tunnel
auto=add

现在在r1上启动ipsec时,我得到了这个错误

代码语言:javascript
复制
Starting strongSwan 5.1.2 IPsec [starter]...
00[DMN] Starting IKE charon daemon (strongSwan 5.1.2, Linux 3.13.0-32-generic, x86_64)
00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
00[CFG] loading crls from '/etc/ipsec.d/crls'
00[CFG] loading secrets from '/etc/ipsec.secrets'
00[LIB] loaded plugins: charon test-vectors aes rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pkcs1 pkcs7 pkcs8 pkcs12 pem openssl xcbc cmac hmac ctr ccm gcm attr kernel-netlink resolve socket-default stroke updown eap-identity addrblock
00[LIB] unable to load 5 plugin features (5 due to unmet dependencies)
00[LIB] dropped capabilities, running as uid 0, gid 0
00[JOB] spawning 16 worker threads
charon (607) started after 300 ms
04[CFG] received stroke: add connection 'host-host-rsa'
04[LIB] building CRED_CERTIFICATE - TRUSTED_PUBKEY failed, tried 0 builders
04[CFG]   loading public key for "moon.strongswan.org" from '/root/r1-pub.pem' failed
04[LIB] building CRED_CERTIFICATE - TRUSTED_PUBKEY failed, tried 0 builders
04[CFG]   loading public key for "sun.strongswan.org" from '/root/r2-pub.pem' failed
04[CFG] added configuration 'host-host-rsa'

我不知道为什么会发生这个加载公钥错误。任何帮助都将不胜感激。

strongswan
ipsec
public-key
rsa
EN

回答 1

Server Fault用户

回答已采纳

发布于 2015-09-01 08:08:36

您需要公共密钥插件才能使用原始公钥。如果您在charon.load中指定了strongswan.conf,请确保将该插件包括在列表中。如果您还没有,那么您要么没有构建插件,要么您的发行版没有发布它。在这两种情况下,您都必须使用适当的从源头重建强天鹅选项进行./configure

票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/718181

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档