<div>Hi Martin,</div>
<div> </div>
<div>Thanks for the clarification. If not possible to trigger the flush externally, then when does that stack flush these certificates automatically.</div>
<div> </div>
<div>Regards</div>
<div>Sajal<br></div>
<div class="gmail_quote">On Thu, Jun 3, 2010 at 1:58 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org">martin@strongswan.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi,<br>
<div class="im"><br>> This is incorrect as the Certificate of peer is signed by previous CA<br>> certificate, which has been deleted in step 4 above.<br><br></div>The certificate is probably still in the cache, and therefore accepted.<br>
There is currently no way to flush the cache externally, you'll have to<br>restart the daemon.<br><br>Regards<br><font color="#888888">Martin<br><br></font></blockquote></div><br>