StrongSwan - ipsec pki命令
StrongSwan - ipsec pki命令
提问于 2018-12-18 10:40:42
我想知道为什么当我第一次运行"ipsec pki“命令来获取私钥时,这个密钥会快速生成,但是下一次您尝试运行相同的命令来获得这个密钥,因为您删除了旧的密钥,这需要大约5-10分钟。
回答 1
Unix & Linux用户
回答已采纳
发布于 2018-12-18 12:52:52
在默认配置中,pki的S --gen命令使用随机和gmp插件生成D1密钥。由于随机插件从/dev/random读取,如果系统的熵池耗尽,则该设备块(即不返回任何数据)可能需要一段时间。
的wiki页面。--gen命令描述了可能的解决方案,一个是配置随机插件以使用/dev/urandom (不阻塞),另一个是切换到不同的插件来生成密钥(例如openssl插件)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/489655
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号