ipsec генерация ключей rsa 4096 занимает много времени
293
Ryan
Я пытаюсь сделать проект strongswan VPN
для класса, и я нахожусь в процессе создания ключей. Однако при создании корневого закрытого ключа я запускаю команду
ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem
Кажется, что он повешен. Командная строка исчезла, команда все еще выполняется, и это продолжается примерно час. Я установил, haveged
чтобы ускорить процесс генерации, прежде чем пытаться генерировать ключи.
Это нормально? Должен ли я позволить ему работать? Или я могу что-нибудь сделать, чтобы убедиться, что ключ был сгенерирован успешно?
Я относительно новичок в этом, поэтому любой вклад будет с благодарностью.
Не уверен, относится ли это непосредственно к вашей проблеме или нет, но [официальная страница ipsec pki --gen] (https://wiki.strongswan.org/projects/strongswan/wiki/IpsecPkiGen) заявляет: «Если используется плагин gmp для генерации закрытых ключей RSA (по умолчанию) материал ключа считывается из / dev / random (через плагин random). Поэтому команда может блокироваться, если пул энтропии системы пуст. Чтобы избежать этого, либо используйте аппаратный генератор случайных чисел кормить / dev / random или использовать OpenSSL (либо через плагин openssl, либо через командную строку) [.] "
Anaksunaman 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4