Si une adresse IP (sans nom de domain) est utilisée:
pki --pub --in ~/pki/private/server-key.pem --type rsa \
| pki --issue --lifetime 1825 \
--cacert ~/pki/cacerts/ca-cert.pem \
--cakey ~/pki/private/ca-key.pem \
--dn "CN=%IP% --san @%IP% --san %IP% \
--flag serverAuth --flag ikeIntermediate --outform pem \
> ~/pki/certs/server-cert.pem
%DOMAINE% et %IP% doivent évidemment être remplacé par les valeurs vous concernant.
- Deplacement des fichiers:
cp -r ~/pki/* /etc/ipsec.d/