web-dev-qa-db-ja.com

strongSwan-事前共有キーを生成するにはどうすればよいですか?

私は strongswanのドキュメントはここにあります を使用しています

/etc/ipsec.secretsに次の行を追加しました。

: RSA moonKey.pem "SomePwd"

ただし、moonKey.pemの作成方法がわかりません。何か案は?

これはこれに対するフォローアップの質問です: strongSwan ipsecセットアップ、いくつかの質問

1
lurscher

事前共有キーを生成し、証明書を使用しない場合は、次の2つの例を示します KAME-toolsを使用したLinuxカーネル2.6 xxdを使用-「16進ダンプを作成するかその逆を実行」

$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe

$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode
3
J G Miller

この投稿 strongSwanメーリングリストであなたの質問をカバーしているようです。

要旨:

openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes
3
entropo