ipsec генерация ключей rsa 4096 занимает много времени

293
Ryan

Я пытаюсь сделать проект strongswan VPNдля класса, и я нахожусь в процессе создания ключей. Однако при создании корневого закрытого ключа я запускаю команду

ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem

Кажется, что он повешен. Командная строка исчезла, команда все еще выполняется, и это продолжается примерно час. Я установил, havegedчтобы ускорить процесс генерации, прежде чем пытаться генерировать ключи.

Это нормально? Должен ли я позволить ему работать? Или я могу что-нибудь сделать, чтобы убедиться, что ключ был сгенерирован успешно?

Я относительно новичок в этом, поэтому любой вклад будет с благодарностью.

0
Не уверен, относится ли это непосредственно к вашей проблеме или нет, но [официальная страница ipsec pki --gen] (https://wiki.strongswan.org/projects/strongswan/wiki/IpsecPkiGen) заявляет: «Если используется плагин gmp для генерации закрытых ключей RSA (по умолчанию) материал ключа считывается из / dev / random (через плагин random). Поэтому команда может блокироваться, если пул энтропии системы пуст. Чтобы избежать этого, либо используйте аппаратный генератор случайных чисел кормить / dev / random или использовать OpenSSL (либо через плагин openssl, либо через командную строку) [.] " Anaksunaman 5 лет назад 0

0 ответов на вопрос

Похожие вопросы