El comando ikev2cert se utiliza para generar, almacenar y gestionar claves públicas y privadas, y certificados. Este comando se utiliza cuando el archivo ike/ikev2.config requiere certificados de claves públicas. Dado que IKEv2 utiliza estos certificados para autenticar a los pares de IKEv2, los certificados deben estar en su lugar antes de que el daemon in.ikev2d lea las reglas que requieren los certificados.
El comando ikev2cert llama al comando pktool como ikeuser.
Los siguientes comandos ikev2cert gestionan certificados para IKEv2. Los comandos deben ser ejecutados por la cuenta ikeuser. Las salidas se almacenan en el almacén de claves softtoken de PKCS #11.
ikev2cert setpin: genera un PIN para el usuario ikeuser. Este PIN es necesario cuando se usan certificados.
ikev2cert gencert: genera un certificado autofirmado.
ikev2cert gencert: genera una solicitud de firma de certificado (CSR).
ikev2cert list: muestra una lista de certificados del almacén de claves.
ikev2cert export: exporta certificados en un archivo para la exportación.
ikev2cert import: importa un certificado o CRL.
Para obtener más información sobre la sintaxis de los subcomandos ikev2cert, consulte la página del comando man pktool(1). Para ver ejemplos, consulte la página del comando man ikev2cert(1M). Para obtener información sobre el almacén de claves softtoken, consulte la página del comando man cryptoadm(1M).