<div dir="ltr">Hello,<div>I am new to the strongswan library and I have a query regarding the function parse_extensions inside file libstrongswan/plugins/openssl/openssl_x509.c. Does this function validate the peer (remote) certificate extensions or validate only local certificate extensions?</div><div>For validating the peer certificate extensions,  do we have any specific configuration parameter to enable or it will do by default?</div><div><br></div><div>Regards</div><div>Simon</div></div>