CityCat4, и, кстати, cisco не рекомендует использовать dh2. Минимум dh14
И ещё вспомнил косяк виндового клиента. Он сертификат может хранить только на комп. На пользователя не может.
я ковырялся, но у меня не вышло. Кстати, сейчас смутно припоминаю что у меня modp 1k работал, a modp 2k уже нет. Но я могу путать, возможно это не под виндой было, а под родным клиентом android.
1)DH группы 21 нет.
2)закрытый исходный код. Нет в принципе я готов его использовать, но подумал может посоветуют что лучше?
Завтра попробую скопипастить ваши команды, посмотрю что получится.