Сам Керио сертификат генерит, в случае его отсутствия. Но, ему нужен ответный.
JamesB, Вы меня не поняли, но да не важно. Суть в том, что скорее всего речь идёт о том, чтобы со стороны линксис настраивать не сертификаты, а параметры криптокарты таким же набором и в той же последовательности как генерит керио в сертификате (причём лучше покопаться и разобраться с настройками генерации этого сертификата со стороны керио, дабы понимать что и насколько устойчиво он будет криптовать).
Если же всё же речь идёт именно о сертификатах, то поскольку они не являются неотемлемой частью работы туннеля, можно предположить что либо вы не донастроили керио забыв убрать например опцию с сертификатами, либо настраиваете какие-то дополнительные опции на туннеле - например аутентификация по сертификату, либо спецефическую разновидность туннеля - например SSL-туннель, чего не может сделать линксис, либо если даже может это требует отдельных настроек кроме настроек туннеля - то-есть морочите себе голову не тем чем надо.
Почему я спросил про протоколы? Потому что если речь идёт об IPSec, то наиболее вероятен именно первый расклад - непонятки в названиях, если речь идёт об pptp/l2tp, то как раз таки наиболее вероятен второй вариант - тобишь сначало надо разобраться с построением туннеля, а потом докручивать не него всё что захочеться.
![[ximik]](/data/avatars/s/20/20978.jpg?1501529148){kind=avatar}
