Где «ipsec import» хранит файл сертификата?

Question

Где «ipsec import» хранит файл сертификата?

Сейчас я настраиваю сервер libreswan - клиент. По сути, я пытаюсь следовать описанной здесь процедуре. https://kifarunix.com/setup-ipsec-vpn-server-with-libreswan-on-centos-8/

Я создал клиентский сертификат aaa.bbb.p12 с серверной машины с помощью команды pk12util. И копируем на клиентскую машину и импортируем с помощью ipsec import aaa.bbb.p12

Импорт ipsec aaa.bbb.p12 прошел успешно. Но я не знаю, где этот файл хранился при выполнении команды импорта ipsec. Есть ли способ просмотреть этот файл сертификата с помощью определенной команды?

0

import certificate ipsec p12 libreswan

Источник

user1339750 04 июн '21 в 20:30

1 ответ

Другие вопросы по тегам import certificate ipsec p12 libreswan

user1339750 07 июн '21 в 07:10 2021-06-07 07:10 · Answer 1 · 2021-06-07 07:10

Я нашел кое-что, но не идеально. Я скопировал aaa.bbb.p12 и использовал команду ipsec, как показано ниже.

      # ipsec import ./aaa.bbb.p12 --nssdir /etc/ipsec.d/certsdb

Затем я могу увидеть сертификат, используя команду ниже.

      # certutil -L -d sql:/etc/ipsec.d/certsdb

Но у меня осталась еще одна проблема. Если я импортирую еще один файл сертификата, например aaa.ccc.p12.

Затем он импортируется, но не отображает имя сертификата. Хотя я импортировал aaa.bbb.p12 и aaa.ccc.p12, но в приведенной ниже команде дважды отображается только aaa.bbb.

      # certutil -L -d sql:/etc/ipsec.d/certsdb

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

aaa.bbb                                                      u,u,u
aaa.bbb                                                      u,u,u