我想知道为什么第一次运行“ipsec pki”命令来获取私钥时会快速生成此密钥,但下次您尝试运行相同的命令来获取此密钥时,因为您已删除了旧密钥大约需要5-10分钟。
答案1
在其默认配置下公钥基础设施的--gen命令使用以下命令生成 RSA 密钥随机的和良好生产规范插件。自从随机的如果系统的熵池耗尽,插件读取/dev/random可能需要一段时间,因为该设备会阻塞(即不返回任何数据)。
这的维基页面--gen命令描述了可能的解决方法,其中之一是配置随机的要使用的插件/dev/urandom(不会阻止),另一个是切换到不同的插件来生成密钥(例如开放式SSL插入)。