<div>Hi Andreas,</div>
<div> </div>
<div>did you find anything?</div>
<div> </div>
<div>Regards,</div>
<div>Vivek<br><br></div>
<div class="gmail_quote">On Fri, Mar 26, 2010 at 6:28 PM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hi Vivek,<br><br>can you send me both the old and new CRL and the issuing CA certificate?<br><br>Best regards<br>
<br>Andreas 
<div>
<div></div>
<div class="h5"><br><br>On 26.03.2010 13:44, vivek bairathi wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hi All,<br>I am getting a problem with the strongswan-4.2.8, whenever I revoke a<br>peer certificate and<br>
update the latest crl at my end and then try to make an SA it gets<br>created as it should not.<br>When I debug the stack I found that in credential_manager.c there is a<br>function<br>"get_better_crl", in this there are two problems that I saw:<br>
1. The crl list that is passed is having both the crls - the older one<br>and the latest one. (As I had provided only two crls, one at the<br>starting of the stack and the other after revoking the cert). But I<br>think as the new crl is added the older should deleted?<br>
2. The comparison done between the certificate serial number and the<br>serial numbers present in the crl is done with only the old crl and not<br>the new crl in which the certificate is revoked. I think there is some<br>
problem in the parsing of the crl list as the crl list is not completely<br>parsed?<br>Thanks for your help in advance.<br>Regards,<br>Vivek<br></blockquote><br></div></div>======================================================================<br>
<font color="#888888">Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org/" target="_blank">www.strongswan.org</a><br>
Institute for Internet Technologies and Applications<br>University of Applied Sciences Rapperswil<br>CH-8640 Rapperswil (Switzerland)<br>===========================================================[ITA-HSR]==<br></font></blockquote>
</div><br>