Auch bei der Authentifizierung per Public-Key / Zertifikat werden beim IKE-Verbindungsaufbau IKE IDs mit den zugehörigen IKE ID Typen beider Gegenseiten ausgetauscht und mit der Konfiguration verglichen. Die Konfiguration passender IKE IDs und ihrer ID Typen ist daher auch hier wichtig. Siehe Abschnitt 44.4, „IKE IDs“ für eine genauere Erklärung.

Bei Authentifizierung per Public-Key / Zertifikat müssen die zu verwendenden IKE IDs bei der Erstellung des Zertifikats vorliegen und in das Zertifikat mit hinencodiert werden. Nach Erstellung des Zertifikats kann nur noch zwischen den verschiedenen enthaltenen ausgewählt, aber keine neuen IDs mehr hinzugefügt oder vorhandene verändert werden.

Der bei Zertifikaten am häufigsten verwendete Typ ist ID_DER_ASN1_DN und entspricht dem Inhaber / Subject, oder Distinguished Name (DN), des Zertifikats. Alle anderen Typen, wie z.B. ID_FQDN, werden als sog. Subject Alternative Name (SAN) beim Erstellen des Zertifikats angegeben. Der im Feld "Rechnername (CN)" angegebene Wert wird dabei automatisch auch zusätzlich als Subject Alternative Name (SAN) hinterlegt.

Nach Anlegen eines eigenen Schlüssels, oder nach Importieren eines fremden Schlüssels, kann in den Menüs "System > Schlüssel > Eigene Schlüssel" bzw. "System > Schlüssel > Fremde Schlüssel" über die Option "IKE ID" die gewünschte ID ausgewählt werden.

Beachten Sie dabei, dass diese Einstellung dann für alle VPN-Verbindungen, in denen das jeweilige Zertifikat verwendet wird, gilt.