IKEv2에서 공개 인증서를 사용하려면 PKCS #11 키 저장소를 만들어야 합니다. 가장 흔히 사용되는 키 저장소는 Oracle Solaris의 암호화 프레임워크 기능에서 제공하는 pkcs11_softtoken입니다.
IKEv2에 대한 pkcs11_softtoken 키 저장소는 특수 사용자 ikeuser가 소유하는 디렉토리에 있습니다. 기본 디렉토리는 /var/user/ikeuser입니다. 사용자 ID ikeuser는 시스템과 함께 제공되지만, 키 저장소는 직접 만들어야 합니다. 키 저장소를 만들 때 키 저장소의 PIN을 만듭니다. IKEv2 서비스를 이용하려면 이 PIN을 사용하여 키 저장소에 로그인해야 합니다.
pkcs11_softtoken 키 저장소에는 IKEv2에서 사용하는 개인 키, 공개 키 및 공개 인증서가 유지됩니다. 이러한 키 및 인증서는 pktool 명령의 래퍼인 ikev2cert 명령을 사용하여 관리합니다. 이 래퍼를 사용하면 ikeuser가 소유하는 pkcs11_softtoken 키 저장소에 키 및 인증서 작업이 모두 적용됩니다.
PIN을 ikev2 서비스의 등록 정보 값으로 추가하지 않은 경우 /var/log/ikev2/in.ikev2d.log 파일에 다음과 같은 메시지가 표시됩니다.
date: (n) No PKCS#11 token "pin" property defined for the smf(5) service: ike:ikev2
공개 키 인증서를 사용하지 않는 경우에는 이 메시지를 무시해도 됩니다.