服务器 Gind.cn
  1. 服务器 Gind.cn
  3. strongSwan – 我如何生成预共享密钥?
Intereting Posts
Hyper-V Server 2008是否在英特尔的Atom平台上运行 如何运行GlassFish作为Windows服务? IBM 3534-1RU SAN HUB 如何从一个16GB的USB闪存驱动器启动Linux 我可以依靠生产机器上的虚拟机快照进行系统恢复吗? gmail smtp over sendmail 什么可能导致在Windows Server上更改脚本执行策略? / etc / hosts:什么是loghost? (全新安装Solaris 10更新9) MXlogging双重邮件服务器 文件夹redirect策略不适用于一个用户 部署到数千个Amazon S3帐户? Exchange 2007分发组的最佳做法 Exchange 2010备份失败,VSS_FAILED_AT_PREPARE_SNAPSHOT 反向parsing地址以.bng结尾? 如何从日志文件中删除旧的日志条目并将它们存档到Linux中的其他位置?

strongSwan – 我如何生成预共享密钥?

我在这里使用strongswan文档

我已经添加到/etc/ipsec.secrets下面的行: 

 : RSA moonKey.pem "SomePwd"

但是我不知道如何创buildmoonKey.pem 。 有任何想法吗?

这是一个后续问题: strongSwan ipsec设置,几个问题

如果您只想生成预共享密钥而不使用证书,那么在Linux Kernel 2.6中使用使用xxd的KAME-tools提供了两个示例 – “make a hexdump or reverse the reverse” 

 $ # Generate 128 Bit long key $ # $ dd if=/dev/random count=16 bs=1 | xxd -ps 16+0 Records ein 16+0 Records aus cd0456eff95c5529ea9e918043e19cbe $ # Generate 192 Bit long key $ # $ dd if=/dev/random count=24 bs=1 | xxd -ps 24+0 Records ein 24+0 Records aus 9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode

strongSwan邮件列表上的这篇文章似乎涵盖了你的问题。

要旨: 

 openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes