Bon j'ai trouvé une solution paliative ...
prelink -u -a
certutil -N -d /etc/ipsec.d -> pour NSS mettre un mot de passe deux fois...
modutil -fips true -dbdir /etc/ipsec.d
ipsec newhostkey --output /etc/ipsec.secrets --verbose --password [motdepasseNSS] --configdir /etc/ipsec.d 2192 -> celà peux prendre du temps ...
Si ca peut servir a d'autres personnes.
@+ tard dans le car ...