我现在正在设置 libreswan 服务器 - 客户端。基本上,我正在尝试遵循此处描述的程序。 https://kifarunix.com/setup-ipsec-vpn-server-with-libreswan-on-centos-8/
我使用 pk12util 命令从服务器计算机创建了客户端证书 aaa.bbb.p12。并复制到客户端机器并使用 ipsec import aaa.bbb.p12 导入
ipsec import aaa.bbb.p12 成功。但是我不知道执行 ipsec import 命令时这个文件存储在哪里。有什么方法可以使用某个命令浏览此证书文件?
我发现了一些东西,但并不完美。我复制了 aaa.bbb.p12 并使用了 ipsec 命令,如下所示。
# ipsec import ./aaa.bbb.p12 --nssdir /etc/ipsec.d/certsdb
然后,我可以使用以下命令查看证书。
# certutil -L -d sql:/etc/ipsec.d/certsdb
但我还有一个问题。如果我再导入一个证书文件,例如 aaa.ccc.p12。
然后,它被导入但它不显示证书的名称。即使我导入了 aaa.bbb.p12 和 aaa.ccc.p12 但下面的命令只显示了 aaa.bbb 两次。
# certutil -L -d sql:/etc/ipsec.d/certsdb
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
aaa.bbb u,u,u
aaa.bbb u,u,u