ikev2cert 命令用于生成、存储和管理公钥、私钥及证书。在 ike/ikev2.config 文件需要公钥证书时,可以使用此命令。由于 IKEv2 使用这些证书验证 IKEv2 对等方,证书必须在 in.ikev2d 守护进程读取任何需要证书的规则之前已到位。
ikev2cert 命令会以 ikeuser 身份调用 pktool 命令。
以下 ikev2cert 命令可以管理 IKEv2 的证书。这些命令必须由 ikeuser 帐户运行。结果存储在 PKCS #11 softtoken 密钥库中。
ikev2cert setpin-为 ikeuser 用户生成一个 PIN。使用证书时需要用到此 PIN。
ikev2cert gencert-生成自签名证书。
ikev2cert gencsr-生成证书签名请求 (certificate signing request, CSR)。
ikev2cert list-列出密钥库中的证书。
ikev2cert export-将证书导出至导出文件。
ikev2cert import-导入证书或 CRL。
有关 ikev2cert 子命令的语法的信息,请参见 pktool(1) 手册页。有关示例,请参见 ikev2cert(1M) 手册页。有关 softtoken 密钥库的信息,请参见 cryptoadm(1M) 手册页。