Key-Exchange

IKEv2 在什麼條件下需要證書?

  • June 9, 2021

在 IKEv2 文件中,有如下表達式

$$ CERT, $$或者$$ CERTREQ, $$在 IKE_SA_INIT 或 IKE_AUTH 交換的部分。在此符號中,括號表示它是可選的。我沒有在文件中看到沒有括號的 CERT 或 CERTREQ 表達式。證書在 IKEv2 中總是可選的嗎?在什麼條件下有用?是否與IKEv2的首選認證方式有關?

身份驗證方法可能是一個考慮因素。例如,如果響應者只允許對等方使用 PSK 或 EAP 身份驗證進行身份驗證,那麼CERTREQ在響應中發送任何有效負載都是毫無意義的IKE_SA_INIT(儘管它也沒有真正的危害)。CERT同樣,在使用 PSK 進行身份驗證時發送有效負載是否無用。

與 TLS 不同,IKEv2 不使用CERTREQs 來觸發/請求公鑰/證書身份驗證。即使使用公鑰認證,有效負載也是可選的,例如,即使收到證書請求(假設對等方允許),也可以使用 PSK 認證。它們的主要目的是幫助對等方選擇具有多個可用證書的證書(或表達對特定類型證書編碼的偏好)。請注意,如果某些實現沒有收到任何證書請求,它們可能不會發送證書。

CERT有效載荷也是可選的。可以在本地安裝受信任的終端實體證書,或者對等方可以使用本地儲存的普通公鑰,或者例如通過 DNS 獲取並通過 DNSSEC 驗證(參見RFC 4025)。這實際上取決於對等點使用什麼信任錨以及這些信任錨儲存在哪裡(例如,如果只有根 CA 證書在本地受信任,則使用 PKI 將需要發送中間 CA 證書以及最終實體證書)。在指定 IKEv2 分段(RFC 7383)之前,有時甚至需要省略證書或證書請求,以避免IKE_AUTH由於相對較大的有效負載而導致消息的 IP 分段。

引用自:https://crypto.stackexchange.com/questions/91468