我正在使用strongswan 文档就在这里
我已添加/etc/ipsec.secrets
以下行:
: RSA moonKey.pem "SomePwd"
但是我不知道如何创建moonKey.pem
。有什么想法吗?
这是对此问题的后续问题: strongSwan ipsec 设置,几个问题
答案1
如果您只想生成预共享密钥而不使用证书,则提供了两个示例使用 KAME-tools 的 Linux 内核 2.6使用 xxd —“进行十六进制转储或执行相反的操作”
$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe
$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode
答案2
这个帖子在 strongSwan 邮件列表上似乎涵盖了您的问题。
要旨:
openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes