개인 키를 얻기 위해 처음으로 "ipsec pki" 명령을 실행할 때 이 키가 빠르게 생성되지만 다음에 이전 키를 삭제했기 때문에 이 키를 얻기 위해 동일한 명령을 실행하려고 시도하는 이유를 알고 싶습니다. 5~10분 정도 소요됩니다.
답변1
기본 구성에서공개 키 인프라RSA 키를 생성하는 명령은 다음 --gen명령을 사용합니다.무작위의그리고좋은 제조 관행플러그인. ~부터무작위의시스템의 엔트로피 풀이 소진되면 /dev/random장치가 차단되므로(즉, 데이터를 반환하지 않음) 플러그인 읽기에 시간이 걸릴 수 있습니다.
이것님의 위키 페이지--gen이 명령은 가능한 해결 방법을 설명하며 그 중 하나는 다음을 구성하는 것입니다.무작위의/dev/urandom(차단되지 않는) 플러그인을 사용하고 , 다른 하나는 키를 생성하기 위해 다른 플러그인으로 전환하는 것입니다(예:OpenSSL끼워 넣다).