ikev2cert コマンドは、公開および非公開の鍵および証明書を生成、格納、および管理するのに使用されます。このコマンドは、ike/ikev2.config ファイルが公開鍵証明書を要求するときに使用します。IKEv2 はこれらの証明書を使用して IKEv2 ピアを認証するため、証明書は in.ikev2d デーモンがその証明書を要求するルールを読み込む前に適用されている必要があります。
ikev2cert コマンドは pktool コマンドを ikeuser として呼び出します。
次の ikev2cert コマンドは IKEv2 の証明書を管理します。このコマンドは ikeuser アカウントによって実行される必要があります。結果は PKCS #11 ソフトトークンキーストアに格納されます。
ikev2cert setpin – ikeuser ユーザーの PIN を生成します。この PIN は証明書を使用する際に必要です。
ikev2cert gencert – 自己署名付き証明書を生成します。
ikev2cert gencsr – 証明書署名要求 (CSR) を生成します。
ikev2cert list – キーストア内の証明書を一覧表示します。
ikev2cert export – エクスポート用ファイルに証明書をエクスポートします。
ikev2cert import – 証明書または CRL をインポートします。
ikev2cert サブコマンドの構文については、pktool(1) のマニュアルページを参照してください。例については、ikev2cert(1M) のマニュアルページを参照してください。ソフトトークンキーストアについては、cryptoadm(1M) のマニュアルページを参照してください。