<div dir="ltr">Thank you Tobias for the reply.<div>Is there any other way to get to tls_peer_t from the updown_listener.c ?</div><div><br></div><div>regards,</div><div>-sk</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Nov 28, 2018 at 2:39 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
> Is there a way to get to the peer's certificate from an ike_sa_t pointer<br>
> for an eap-tls connection.<br>
<br>
No, there isn't.  The auth_cfg_t used in the TLS library (tls_peer_t,<br>
via eap-tls plugin), which stores the certificate, is never merged with<br>
that used for IKE.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div>