Артем
Спасибо большое за подробную инструкцию. Но под Android она, к сожалению, не работает, так как в корневом сертификате зачем то указан subject DN, совпадающий с subject DN сертификата сервера. Правильнее сделать, вот так:
ipsec pki --self --ca --lifetime 3650 --in private/ca.pem \
--type rsa --digest sha256 \
--dn "CN=strongSwan Root CA" \
--outform pem > cacerts/ca.pem
После чего перегенерировать все сертификаты, согласно инструкции, и упаковать в PKCS конейнер:
openssl pkcs12 -export -inkey private/me.pem \
-in certs/me.pem -name "me" \
-certfile cacerts/ca.pem -caname "strongSwan Root CA" \
-out me.p12
Полученный файл me.p12 вместе с ca.pem передать на устройство (например, через WinSCP, потом на почту) и импортировать в клиенте StrongSwan под Android.
Зарегистрировался, потестировал на выходных, сегодня провел рабочую встречу с командой. Из плюсов: интерфейс самой ВКС интуитивно понятный, сложностей ни у меня, ни у коллег с ее освоением не возникло. Точность резюме действительно высокая, не ожидал такого, по крайней мере, на русском языке. Из практического применения, лично для моих рабочих задач было бы максимальна полезна интеграция с популярными таск-трекерами, чтобы все обсужденные поручения автоматически подгружались бы в трекер с назначением исполнителей и сроков.