strongSwan - 如何生成预共享密钥?

strongSwan - 如何生成预共享密钥?

我正在使用strongswan 文档就在这里

我已添加/etc/ipsec.secrets以下行:

: RSA moonKey.pem "SomePwd"

但是我不知道如何创建moonKey.pem。有什么想法吗?

这是对此问题的后续问题: strongSwan ipsec 设置,几个问题

答案1

如果您只想生成预共享密钥而不使用证书,则提供了两个示例使用 KAME-tools 的 Linux 内核 2.6使用 xxd —“进行十六进制转储或执行相反的操作”

$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe

$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode

答案2

这个帖子在 strongSwan 邮件列表上似乎涵盖了您的问题。

要旨:

openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes

相关内容