Для отсылки локального сертификата партнеру по протоколу IKE:
В LSP-конфигурации (конфигурационный файл)
Для отсылки локального сертификата партнеру по протоколу IKE в LSP, в структуре AuthMethodGOSTSign задать атрибут SendCertMode со значением:
· ALWAYS – всегда отсылать локальный сертификат;
· CHAIN – всегда отсылать локальный сертификат, СА сертификат и промежуточные СА сертификаты.
В cisco-like конфигурации (в интерфейсе командной строки)
При создании политики IKE, параметры которой согласовываются с партнером, в режиме команды crypto isakmp policy задать метод аутентификации сторон с использованием сертификатов командой
authentication rsa-sig
В файле настроек конвертора cs_conv.ini параметру send_cert присвоено значение ALWAYS, и поэтому по умолчанию партнеру всегда будет отсылаться локальный сертификат по протоколу IKE.