Назад | Перейти на главную страницу

strongSwan - как сгенерировать предварительные общие ключи?

Я использую документация по strongswan прямо здесь

Я добавил к /etc/ipsec.secrets следующая строка:

: RSA moonKey.pem "SomePwd"

однако я не знаю, как создавать moonKey.pem. Любые идеи?

это вопрос, следующий за этим: Настройка strongSwan ipsec, пара вопросов

Эта почта в списке рассылки strongSwan, кажется, отвечает на ваш вопрос.

Суть:

openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes

Если вы просто хотите сгенерировать предварительные общие ключи, а не использовать сертификаты, то на сайте представлены два примера. Linux Kernel 2.6 с использованием KAME-tools используя xxd - "сделать шестнадцатеричный дамп или сделать наоборот"

$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe

$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode