Die IPSec-Generierung von RSA 4096-Schlüsseln dauert sehr lange

391
Ryan

Ich versuche strongswan VPNein Projekt für eine Klasse zu machen und bin dabei, die Schlüssel zu erstellen. Beim Erstellen des privaten Stammschlüssels führe ich jedoch den Befehl aus

ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem

Es scheint, als ob es hängen bleibt. Die Eingabeaufforderung ist verschwunden, der Befehl wird immer noch ausgeführt und ist jetzt seit ungefähr einer Stunde so. Ich habe installiert haveged, um den Prozess des Generierens zu beschleunigen, bevor ich versuche, die Schlüssel zu generieren.

Ist das normal? Soll ich es laufen lassen? Oder kann ich irgendetwas tun, um zu sehen, ob der Schlüssel erfolgreich generiert wurde?

Ich bin relativ neu in diesem Bereich, daher wäre jeder Beitrag dankbar.

0
Nicht sicher, ob sich dies direkt auf Ihr Problem bezieht oder nicht, aber auf der [offiziellen Seite für ipsec pki --gen] (https://wiki.strongswan.org/projects/strongswan/wiki/IpsecPkiGen) heißt es: "Wenn das gmp plugin verwendet wird Um private RSA-Schlüssel zu generieren (Standardeinstellung), wird das Schlüsselmaterial aus / dev / random gelesen (über das Zufalls-Plugin). Daher kann der Befehl blockieren, wenn der Entropiepool des Systems leer ist. Verwenden Sie dazu einen Hardware-Zufallszahlengenerator / dev / random zuführen oder OpenSSL verwenden (entweder über das openssl-Plugin oder über die Befehlszeile) [.] " Anaksunaman vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme