توی این فایل کانفیگ شما میتونی برای هرکدوم از conn ها یک گواهینامه جدا تعریف کنی که باید اسم فایل گواهینامه را توی قسمت leftcert هرکدوم از conn ها بنویسی.
----
بعد از این کار٫ برای اینکه همه private.key های مربوط به گواهینامه های مختلف را هم تعریف کنی. باید فایل ipsec.secrets که توی دایرکتوری etc هست را باز کنی و به ازای هرکدوم از فایلهای private.key یک خط مثل زیر بنویسی:
کد:: RSA myKey1.pem "<optional passphrase1>"
توی قسمت optional passphrase1 هم اگر فایل private.key دارای پسورد هست باید پسورد را بنویسی و اگر هم نیست که هیچ چیزی ننویسید.
توضیحات کامل را داخل لینک زیر نوشته:
https://www.strongswan.org/docs/readme4.htm