La commande ikev2cert sert à générer, stocker et gérer des certificats et clés publics et privés. Utilisez-la lorsque le fichier ike/ikev2.config requiert des certificats de clés publiques. Etant donné qu'IKEv2 utilise ces certificats pour authentifier les pairs IKEv2, ce fichier doit être en place avant que le démon in.ikev2d commence à lire des règles nécessitant les certificats.
La commande ikev2cert appelle la commande pktool en tant que ikeuser.
Les commandes ikev2cert suivantes gèrent les certificats pour IKEv2. Elles doivent être exécutées par le compte ikeuser. Les résultats sont enregistrés dans le keystore softtoken d'PKCS #11
ikev2cert setpin – Génère un code PIN pour l'utilisateur ikeuser. Cette PIN est obligatoire lorsque vous utilisez des certificats.
ikev2cert gencert – Génère un certificat autosigné.
ikev2cert gencsr – Génère une demande de signature de certificat (CSR).
ikev2cert list – Répertorie les certificats dans le keystore.
ikev2cert export – Exporte les fichier dans un fichier en vue de l'export.
ikev2cert import – Importe un certificat ou une LCR.
Pour plus d'informations sur la syntaxe des sous-commandes ikev2cert, reportez-vous à la page de manuel pktool(1). Pour consulter des exemples, reportez-vous à la page de manuel ikev2cert(1M). Pour plus d'informations sur le keystore softtoken, reportez-vous à la page de manuel cryptoadm(1M).