Можно ли использовать сертификат из общедоступного центра сертификации для IKEv2 без импорта промежуточного сертификата?

Да, я верю, что вы можете это сделать. Если вы посмотрите этот учебник IKEV2 , этот парень говорит, как использовать Позволяет зашифровать сертификат вместо использования частного сертификата. Как указано в разделе о VPN-сервере в Readme:

VPN-сервер идентифицирует себя с помощью сертификата Let's Encrypt, поэтому клиентам не нужно устанавливать частные сертификаты - они могут просто аутентифицироваться с помощью имени пользователя и пароля (EAP-MSCHAPv2).

Вам необходимо установить общедоступный сертификат на свой сервер, следуя this .

Чтобы узнать, как использовать этот сертификат, проверьте setup.sh в приведенном выше руководстве IKEV2

mkdir -p /etc/letsencrypt
ln -f -s /etc/letsencrypt/live/$VPNHOST/cert.pem    /etc/ipsec.d/certs/cert.pem
ln -f -s /etc/letsencrypt/live/$VPNHOST/privkey.pem /etc/ipsec.d/private/privkey.pem
ln -f -s /etc/letsencrypt/live/$VPNHOST/chain.pem   /etc/ipsec.d/cacerts/chain.pem

Пожалуйста, просмотрите ** setup.sh **, используя свои предыдущие знания конфигурации сервера IKEV2 (strongswan), чтобы полностью понять сценарий.