“ipsec import”在哪里存储证书文件?
Posted
技术标签:
【中文标题】“ipsec import”在哪里存储证书文件?【英文标题】:Where does "ipsec import" store certificate file? 【发布时间】:2021-06-04 17:30:35 【问题描述】:我现在正在设置 libreswan 服务器 - 客户端。 基本上,我正在尝试遵循此处描述的程序。 https://kifarunix.com/setup-ipsec-***-server-with-libreswan-on-centos-8/
我使用 pk12util 命令从服务器计算机创建了客户端证书,即 aaa.bbb.p12。 并复制到客户端机器并使用 ipsec import aaa.bbb.p12 导入
ipsec 导入 aaa.bbb.p12 成功。 但是我不知道执行 ipsec import 命令时这个文件存储在哪里。 有什么方法可以使用某个命令浏览这个证书文件吗?
【问题讨论】:
【参考方案1】:我发现了一些东西,但并不完美。 我复制了 aaa.bbb.p12 并使用了 ipsec 命令,如下所示。
# ipsec import ./aaa.bbb.p12 --nssdir /etc/ipsec.d/certsdb
然后,我可以使用以下命令查看证书。
# certutil -L -d sql:/etc/ipsec.d/certsdb
但我还有一个问题。 如果我再导入一个证书文件,例如 aaa.ccc.p12。
然后,它被导入但不显示证书的名称。 即使我导入了 aaa.bbb.p12 和 aaa.ccc.p12 但下面的命令只显示了 aaa.bbb 两次。
# certutil -L -d sql:/etc/ipsec.d/certsdb
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
aaa.bbb u,u,u
aaa.bbb u,u,u
【讨论】:
以上是关于“ipsec import”在哪里存储证书文件?的主要内容,如果未能解决你的问题,请参考以下文章
IIS 在哪里存储有关每个绑定的 SSL 证书协议映射的信息?