<div dir="ltr">Thanx for the pointers. I will investigate further.<div><br></div><div>regards,</div><div>sk</div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 29, 2018 at 12:15 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
> Is there any other way to get to tls_peer_t from the updown_listener.c ?<br>
<br>
No, there is no easy way to do that.  It's also not that easy to patch<br>
tls_peer_t because it has no access to the daemon (it's implemented in<br>
libtls).  So you'd have to extend tls_peer_t, tls_t and tls_eap_t to<br>
somehow get the auth_cfg_t or the certificate in eap_tls_t and then<br>
either merge that with the auth config of the IKE_SA or store that<br>
information somewhere else (e.g. via lib->set) so it can be retrieved in<br>
the updown listener.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div>