0

我现在正在设置 libreswan 服务器 - 客户端。基本上,我正在尝试遵循此处描述的程序。 https://kifarunix.com/setup-ipsec-vpn-server-with-libreswan-on-centos-8/

我使用 pk12util 命令从服务器计算机创建了客户端证书 aaa.bbb.p12。并复制到客户端机器并使用 ipsec import aaa.bbb.p12 导入

ipsec import aaa.bbb.p12 成功。但是我不知道执行 ipsec import 命令时这个文件存储在哪里。有什么方法可以使用某个命令浏览此证书文件?

4

1 回答 1

0

我发现了一些东西,但并不完美。我复制了 aaa.bbb.p12 并使用了 ipsec 命令,如下所示。

# ipsec import ./aaa.bbb.p12 --nssdir /etc/ipsec.d/certsdb

然后,我可以使用以下命令查看证书。

# certutil -L -d sql:/etc/ipsec.d/certsdb

但我还有一个问题。如果我再导入一个证书文件,例如 aaa.ccc.p12。

然后,它被导入但它不显示证书的名称。即使我导入了 aaa.bbb.p12 和 aaa.ccc.p12 但下面的命令只显示了 aaa.bbb 两次。

# certutil -L -d sql:/etc/ipsec.d/certsdb

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

aaa.bbb                                                      u,u,u
aaa.bbb                                                      u,u,u
于 2021-06-07T04:10:41.443 回答