Для получения сертификата партнера по протоколу IKE нужно:
В LSP-конфигурации
· В локальной конфигурации в структуре AuthMethodGOSTSign задать атрибут SendRequestMode со значением ALWAYS – всегда запрашивать сертификат партнера.
· В конфигурации партнера в структуре AuthMethodGOSTSign задать атрибут SendCertMode со значением:
· ALWAYS – высылать сертификат;
· CHAIN – высылать локальный сертификат, СА сертификат с цепочкой промежуточных СА.
В cisco-like конфигурации
В режиме команды crypto isakmp policy задать метод аутентификации сторон с использованием сертификатов командой:
authentication rsa-sig
В файле настроек конвертора cs_conv.ini параметру send_request присвоено значение ALWAYS, и поэтому по умолчанию у партнера всегда будет запрашиваться локальный сертификат по протоколу IKE.