Send certificate mode

Определяет логику отсылки локального сертификата в процессе первой фазы IKE на запрос партнера. В своем запросе партнер может указать, какому СА сертификату он доверяет. Если такой сертификат не найден, то он не отсылается. Возможные значения:

·       AUTO – автоматически определяется, когда необходима отсылка локального сертификата партнеру.

·       NEVER – сертификат не высылается.

·       ALWAYS – сертификат высылается всегда.

·       CHAIN – сертификат высылается всегда, причем в составе с цепочкой доверительных CA. Имеется ввиду цепочка сертификатов, построенная от локального сертификата до CA, который удовлетворяет описанию, присланному партнером в запросе. В общем случае это CA, удовлетворяющий запросу партнера, произвольное количество промежуточных CA и локальный сертификат.

Значение по умолчанию – AUTO.

Рисунок 50