在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKEv2 ikev2cert 命令

ikev2cert 命令用于生成、存储和管理公钥、私钥及证书。在 ike/ikev2.config 文件需要公钥证书时,可以使用此命令。由于 IKEv2 使用这些证书验证 IKEv2 对等方,证书必须在 in.ikev2d 守护进程读取任何需要证书的规则之前已到位。

ikev2cert 命令会以 ikeuser 身份调用 pktool 命令。

    以下 ikev2cert 命令可以管理 IKEv2 的证书。这些命令必须由 ikeuser 帐户运行。结果存储在 PKCS #11 softtoken 密钥库中。

  • ikev2cert setpin-为 ikeuser 用户生成一个 PIN。使用证书时需要用到此 PIN。

  • ikev2cert gencert-生成自签名证书。

  • ikev2cert gencsr-生成证书签名请求 (certificate signing request, CSR)。

  • ikev2cert list-列出密钥库中的证书。

  • ikev2cert export-将证书导出至导出文件。

  • ikev2cert import-导入证书或 CRL。

有关 ikev2cert 子命令的语法的信息,请参见 pktool(1) 手册页。有关示例,请参见 ikev2cert(1M) 手册页。有关 softtoken 密钥库的信息,请参见 cryptoadm(1M) 手册页。