ikev2cert 명령을 사용하여 공개 및 개인 키와 인증서를 생성, 저장 및 관리합니다. ike/ikev2.config 파일에 공개 키 인증서가 필요할 때 이 명령을 사용합니다. IKEv2에서는 이러한 인증서를 사용하여 IKEv2 피어를 인증하므로 인증서가 마련되어 있어야만 in.ikev2d 데몬에서 인증서가 필요한 규칙을 읽습니다.
ikev2cert 명령은 pktool 명령을 ikeuser로 호출합니다.
다음 ikev2cert 명령으로 IKEv2에 대한 인증서를 관리합니다. 이 명령은 ikeuser 계정이 실행해야 합니다. 결과는 PKCS #11 softtoken 키 저장소에 저장됩니다.
ikev2cert setpin – ikeuser 사용자에 대한 PIN을 생성합니다. 이 PIN은 인증서를 사용할 때 필요합니다.
ikev2cert gencert – 자체 서명된 인증서를 생성합니다.
ikev2cert gencsr – CSR(인증서 서명 요청)을 생성합니다.
ikev2cert list – 키 저장소의 인증서를 나열합니다.
ikev2cert export – 인증서를 파일로 내보냅니다.
ikev2cert import – 인증서 또는 CRL을 가져옵니다.
ikev2cert 하위 명령의 구문에 대한 자세한 내용은 pktool(1) 매뉴얼 페이지를 참조하십시오. 예는 ikev2cert(1M) 매뉴얼 페이지를 참조하십시오. softtoken 키 저장소에 대한 내용은 cryptoadm(1M) 매뉴얼 페이지를 참조하십시오.