Ipsec

StrongSwan - ipsec pki 命令

  • December 18, 2018

我想知道為什麼我第一次執行“ipsec pki”命令來獲取私鑰時,這個密鑰會很快生成,但是下次你嘗試執行相同的命令來獲取這個密鑰時,​​因為你已經刪除了舊的大約需要5-10分鐘。

在其預設配置中pki的命令使用randomgmp外掛--gen生成 RSA 密鑰。因為如果系統的熵池耗盡,隨機外掛可能需要一段時間,因為該設備會阻塞(即不返回任何數據)。/dev/random

該命令的wiki 頁面--gen描述了可能的解決方法,一種是配置要使用的隨機外掛/dev/urandom(不阻塞),另一種是切換到不同的外掛以生成密鑰(例如openssl外掛)。

引用自:https://unix.stackexchange.com/questions/489655

相關問答

Vpn

strongswan:收到 NO_PROPOSAL_CHOSEN 通知錯誤

  • February 24, 2021
檢視問答
Vpn

strongswan:left和leftid有什麼區別?

  • February 23, 2021
檢視問答
Iptables

IPsec IKEv2 成功,但 Linux VTI 不適用於 SNAT

  • October 13, 2019
檢視問答
Ipsec

Strongswan:幾個正確的子網

  • July 27, 2019
檢視問答
Debian

安裝 Linux 核心模組

  • May 16, 2019
檢視問答
Fedora

strongswan 隨機獲取 dns

  • May 28, 2018
檢視問答