Strongswan с аутентификацией X.509 и авторизацией LDAP

Это можно сделать с помощью параметра rightca . Просто настройте отличительное имя центра сертификации, для которого вы хотите принимать сертификаты клиентов.

На самом деле вам даже не нужно устанавливать эту опцию, поскольку strongSwan принимает все сертификаты клиентов, для которых он может успешно проверить цепочку доверия с доверенным центром сертификации сертификат (т. е. вариант в основном состоит в том, чтобы ограничить клиентов определенным ЦС, если существует несколько доверенных ЦС).