<div dir="ltr"><div><div>Hi Andreas,<br></div><div><br>Thank you for clarification.<br><br>So is the "starter" process doing something similar when processing ipsec.secrets? Basically, I was looking something like<br><br>: RSA <em><private key file></em> [ <em><passphrase></em> | <em>%prompt</em> ]<br><br></div>through VICI.<br><br></div>Harry<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 5, 2016 at 9:04 PM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Harry,<br>
<br>
yes your assumption is correct. swanctl decrypts protected private<br>
keys and sends them as plaintext via VICI to the charon daemon.<br>
<br>
Best regards<br>
<br>
Andreas<div><div class="h5"><br>
<br>
On 06.01.2016 03:59, Harry Chan-Maestas wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
Is this assumption/understanding correct? Going through the swantcl<br>
code, it seems that the way it deals with encrypted private keys is by<br>
reading the key, decrypting it, and sending the decrypted version to Charon.<br>
<br>
If this is not the case, would anyone know what is the API to send the<br>
encrypted RSA private key and the decrypt password to Charon through VICI?<br>
<br>
Thank you in advance,<br>
<br>
Harry<br>
</blockquote>
<br></div></div>
======================================================================<br>
Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>
strongSwan - the Open Source VPN Solution!          <a href="http://www.strongswan.org" rel="noreferrer" target="_blank">www.strongswan.org</a><br>
Institute for Internet Technologies and Applications<br>
University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
===========================================================[ITA-HSR]==<br>
<br>
</blockquote></div><br></div>