Thank you Tobias. Is there a way I could get the failure notification in my application? My application is using vici interface.<div><br></div><div>RegardsĀ </div><div>SimonĀ <br><br>On Tuesday, December 8, 2020, Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Simon,<br>
<br>
> I will change the remote certificate key usage value to something not<br>
> compliant with RFC 4945.<br>
<br>
Compliance with RFC 4945 is already enforced since 5.6.3 [1].<br>
Authentication will fail for non-compliant peer certificates.<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1] <a href="https://wiki.strongswan.org/versions/69" target="_blank">https://wiki.strongswan.org/<wbr>versions/69</a><br>
</blockquote></div>