ipsec pki --gen > caKey.der
ipsec pki --self --in caKey.der --dn "C=DE, O=IT, CN=IPSEC-Server CA" --ca > caCert.der
ipsec pki --gen > peerKey1.der
ipsec pki --pub --in peerKey1.der | ipsec pki --issue --cacert caCert.der --cakey caKey.der --dn "C=DE, O=IT, CN=t.mebes" > peerCert1.der
ipsec:~/cert# ls -al
insgesamt 24
drwxr-xr-x 2 root root 4096 20. Apr 15:51 .
drwxr-xr-x 5 root root 4096 20. Apr 15:50 ..
-rw-r--r-- 1 root root 849 20. Apr 15:49 caCert.der
-rw-r--r-- 1 root root 1189 20. Apr 15:49 caKey.der
-rw-r--r-- 1 root root 777 20. Apr 15:51 peerCert1.der
-rw-r--r-- 1 root root 1190 20. Apr 15:51 peerKey1.der
ipsec:~/cert#