melmansuri

Asked: 2018-12-19 02:40:42 +0800 CST2018-12-19 02:40:42 +0800 CST 2018-12-19 02:40:42 +0800 CST

StrongSwan - comando ipsec pki

Gostaria de saber por que na primeira vez que executo o comando "ipsec pki" para obter uma chave privada essa chave é gerada rapidamente, mas na próxima vez que você tentar executar o mesmo comando para obter essa chave porque excluiu a antiga leva cerca de 5-10 minutos.

1 respostas

Voted

Best Answer

ecdsa
2018-12-19T04:52:52+08:002018-12-19T04:52:52+08:00
Em sua configuração padrão , o comando do pki--gen gera chaves RSA usando os plugins random e gmp . Como o plug-in aleatório lê /dev/randomisso, pode demorar um pouco, pois o dispositivo é bloqueado (ou seja, não retorna nenhum dado) se o pool de entropia do sistema estiver esgotado.

A página wiki do--gen comando descreve possíveis soluções alternativas, uma é configurar o plugin aleatório/dev/urandom a ser usado (que não bloqueia), outra é mudar para um plugin diferente para gerar as chaves (por exemplo, o plugin openssl ).
2

StrongSwan - comando ipsec pki

Como exportar uma chave privada GPG e uma chave pública para um arquivo

ssh Não é possível negociar: "nenhuma cifra correspondente encontrada", está rejeitando o cbc

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

Como descarregar o módulo do kernel 'nvidia-drm'?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

StrongSwan - comando ipsec pki

1 respostas

relate perguntas