strongSwan - como eu gero chaves compartilhadas pré?

Question

strongSwan - como eu gero chaves compartilhadas pré?

#1 resposta do (3 votos)
#2 resposta do (3 votos)

1

Estou usando a documentação do strongswan aqui

Adicionei a /etc/ipsec.secrets a seguinte linha:

: RSA moonKey.pem "SomePwd"

no entanto, não sei como criar moonKey.pem . Alguma idéia?

esta é uma pergunta de acompanhamento para esta: setup do strongSwan ipsec, algumas perguntas

ipsec private-key strongswan

por lurscher 11.04.2011 / 22:47

2 respostas

Tags ipsec private-key strongswan

Limpar o perfil do funcionário no Active Directory Como encontro a estação de trabalho Windows Server Domain Name pelo endereço IP na rede local?

score 3 · Answer 1

Se você quer apenas gerar chaves pré-compartilhadas e não usar certificados, então dois exemplos são fornecidos no Linux Kernel 2.6 usando KAME-tools usando xxd - "faz um hexdump ou faz o reverso"

$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe

$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode

score 3 · Answer 2

Este post na lista de discussão strongSwan parece cobrir sua pergunta.

Gist:

openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes