我想知道为什么我第一次运行“ipsec pki”命令来获取私钥时,这个密钥会很快生成,但是下次你尝试运行相同的命令来获取这个密钥时,因为你已经删除了旧的大约需要5-10分钟。
AskOverflow.Dev
我想知道为什么我第一次运行“ipsec pki”命令来获取私钥时,这个密钥会很快生成,但是下次你尝试运行相同的命令来获取这个密钥时,因为你已经删除了旧的大约需要5-10分钟。
在其默认配置中pki的命令使用random和gmp插件
--gen生成 RSA 密钥。因为如果系统的熵池用尽,随机插件从这里读取可能需要一段时间,因为该设备会阻塞(即不返回任何数据)。/dev/random该命令的wiki 页面
--gen描述了可能的解决方法,一种是配置要使用的随机插件/dev/urandom(不会阻塞),另一种是切换到不同的插件以生成密钥(例如openssl插件)。