Openswan的证书认证

Openswan支持证书认证的IPSec。用OpenSSL生成CA、用户证书，然后在Windows下导入证书后连接，在服务器日志/var/log/secure中发现错误：

could not open host cert with nick name '/etc/pki/CA/private/cakey.pem' in NSS DB

Google搜索发现要把证书导入到NSS数据库中。这是Openswan 2.6.23之后改变的，要用Mozilla的Network Seurity Services管理证书。看了openswan-doc提供的README.nss，发现这个变动又引入了一堆新东西，而且不是那么容易搞定的，就暂时放弃了，还是用Preshared Key就够了。