<div dir="ltr"><div>Hello Tobias,</div><div>Thank you for the response.</div><div><br></div><div>I am specifically looking for interfacing my application with charon for getting notification of a failure in the case of a remote certificate parsing failed for key usage extension. Our application uses VICI to pass configuration information to charon.</div><div>I</div><div><br></div><div>Regards</div><div>Simon</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Dec 4, 2020 at 12:31 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Simon,<br>
<br>
> Does this function<br>
> validate the peer (remote) certificate extensions or validate only local<br>
> certificate extensions?<br>
<br>
Validate in what way?  Basically, as the name implies, it parses X.509<br>
extensions so they can be accessed via the getters and enumerators of<br>
the x509_t interface.  It does this for any certificate that's parsed,<br>
local or remote.<br>
<br>
> For validating the peer certificate extensions,  do we have any specific<br>
> configuration parameter to enable or it will do by default?<br>
<br>
Again, validating what exactly?<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div></div>