StrongSwan - ipsec pkiコマンド

StrongSwan - ipsec pkiコマンド

秘密鍵を取得するために最初に "ipsec pki"コマンドを実行すると、このキーはすぐに生成されますが、次に古いキーを削除したので、このキーを取得するために同じコマンドを実行しようとする理由を知りたいです。 5~10分ほどかかります。

答え1

基本構成では公開鍵インフラRSA 鍵を生成するコマンドは、次の--genコマンドを使用します。ランダムそして良い製造慣行プラグイン。 ~からランダムシステムのエントロピープールが使い果たされると、/dev/randomデバイスがブロックされます(つまり、データを返さない)ため、プラグインの読み取りに時間がかかることがあります。

これさんの Wiki ページ--genこのコマンドは考えられる解決策を説明し、そのうちの1つは以下を設定することです。ランダム/dev/urandom(ブロックされていない)プラグインを使用し、もう1つはキーを生成するために別のプラグインに切り替えることです(例:OpenSSL埋め込む)。

関連情報