В статье "IPSec Certificate Basics" описывается процесс создания X.509 сертификата, необходимого, например, для организации IPSec соединения.
Генерируем демонстрационный ключ:
/usr/local/ssl/misc/CA.pl -newca
Публичный ключ и запрос на сертификат:
openssl req -new -nodes -newkey rsa:1024 -sha1 -keyform PEM -keyout privkey.pem -outform PEM -out newreq.pem
Подключаем сертификат:
cd /usr/local/etc/racoon/cert
ln -s cacert.pem `openssl x509 -noout -hash -in cacert.pem`.0
|