Openswan создание нового ipsec hostkey

Пример на основе дистрибутива Centos/RHEL/ScientificLinux 6
Для начала установим Openswan и nss-tools

yum install openswan nss-tools -y

Далее создадим утилитой certutil «NSS Certificate DB»

certutil -N -d /etc/ipsec.d

Пароль можно оставить пустым если не критично.
Далее создаем сертификат

ipsec newhostkey —configdir /etc/ipsec.d/ —output /etc/ipsec.secrets —bits 2048 —hostname example.com —password {password}

Оставить комментарий

*