Racoon + x509
Добрый день.
Racoon может аутентифицировать пира по сертификатам x509, для этого в конфигурационном файле нужно указать
сертификат в формате PEM, а также приватный ключ от этого сертификата
certificate_type x509 "host.crt" "host.key";
у очень долгое время не мог заставить это работать, пока не полез в исходники и не увидел что он в файле host.crt
хочет не только сам сертификат но и еще приватный ключ.
Получается что ключ ему нужен в двух местах и а файле host.crt и в файле host.key, в этом есть какой-то смысл или
просто не доработка разработчиков?
Reply to: