strongSwan-事前共有キーを生成するにはどうすればよいですか?
私は strongswanのドキュメントはここにあります を使用しています
/etc/ipsec.secretsに次の行を追加しました。
: RSA moonKey.pem "SomePwd"
ただし、moonKey.pemの作成方法がわかりません。何か案は?
これはこれに対するフォローアップの質問です: strongSwan ipsecセットアップ、いくつかの質問
事前共有キーを生成し、証明書を使用しない場合は、次の2つの例を示します KAME-toolsを使用したLinuxカーネル2.6 xxdを使用-「16進ダンプを作成するかその逆を実行」
$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe
$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode
この投稿 strongSwanメーリングリストであなたの質問をカバーしているようです。
要旨:
openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes