<div dir="ltr"><div dir="ltr"><div>What I'm having trouble with is getting them to connect in an understandable way.  From the first email, `connections { "my_conn": { "local": {"cert": {"data": <CERTIFICATE STRING>} } } }` doesn't work.  It does not appear that there is a way to directly associate a binary blob certificate in a connection.  But there are ways to link to a certificate file in that connection.  For instance, `connections { "my_conn": { "local": {"cert": {"file": <CERTIFICATE PATH>} } } }` is documented explicitly to work.</div><div><br></div><div>Something we have found out since then is that certificates seem to associate with connections by the ID field in `connections { "my_conn" : { "local" : { "id" : <name/altName/id in cert> } , "remote" : { "id" : <name/altName/id in cert>} } }` and to have certs loaded separately as ` { "type" : "x509", "flag" : "None", "data" : <cert blob> }` where the cert ID is specified in the cert and not in the Vici config.  This is not apparent in the design or documentation referenced ( <a href="https://wiki.strongswan.org/projects/strongswan/wiki/Swanctlconf">https://wiki.strongswan.org/projects/strongswan/wiki/Swanctlconf</a> ).  In that documentation, there are points where multiple file paths to certs can be given and they link to the connection by their internally represented names, but no such direct option for certificates is mentioned.</div><div><br></div><div>It seems like there are multiple, different idioms for attaching certificates to connections and it is not very clear on what is right.  More details on how certs are loaded beyond basic use cases would be very helpful in the documentation.<br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 9, 2019 at 4:02 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Joshua,<br>
<br>
> Reading over the source code, this direct loading of certificate data<br>
> does not seem to be a supported use case but we can't say this with 100%<br>
> confidence.<br>
<br>
Loading certificates from binary blobs (DER or PEM encoded) is actually<br>
the default via vici.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div>

<br>
<div style="font-size:1.3em"><img src="https://res.cloudinary.com/arroyo/image/upload/c_scale,w_275/v1519146345/logos/arroyo/arroyo_no_tagline.png"></div><div style="font-size:1.3em"><br></div><div><font face="Arial, Helvetica, sans-serif" size="1">Please be advised that this emai</font><font face="Arial, Helvetica, sans-serif" size="1">l may contain confidential information. If you are not the intended recipient, please notify us by email by replying to the sender and delete this message. The sender disclaims that the content of this email constitutes an offer to enter into, or the acceptance of, any agreement; provided that the foregoing does not invalidate the binding effect of any digital or other electronic reproduction of a manual signature that is included in any attachment.</font></div><div style="font-size:1.3em"><font face="Arial, Helvetica, sans-serif" size="1"><br></font></div><div style="font-size:1.3em;text-align:center"><a href="https://twitter.com/arroyo_networks" target="_blank"><img src="https://res.cloudinary.com/arroyo/image/upload/q_auto,c_scale,w_30/v1477443435/email/twitter-circle-badge.png" style="font-size:1.3em"></a>  <a href="https://www.linkedin.com/company/arroyo-networks" target="_blank"><img src="https://res.cloudinary.com/arroyo/image/upload/q_auto,c_scale,w_30/v1477443435/email/linkedin-circle-badge.png" style="font-size:1.3em"></a>  <a href="https://www.github.com/ArroyoNetworks" target="_blank"><img src="https://res.cloudinary.com/arroyo/image/upload/q_auto,c_scale,w_30/v1477443435/email/github-circle-badge.png"></a></div>