<div>Hi </div>
<div> </div>
<div>Can you direct me to the place from where i can update the code so that we can clear the cache externally, or what is the data structure that holds the cached certificates. </div>
<div> </div>
<div>Also, If not flushed on updates, then when does the stack flush these certificates automatically. Is it only after the daemon is restarted?</div>
<div> </div>
<div>Would really appreciate if you could guide me through this. </div>
<div> </div>
<div>Actually in our system it is somewhat not acceptable if we would have to close all SAs(due to daemon restart) on certificates getting updated.</div>
<div> </div>
<div>Best Regards</div>
<div>Sajal<br><br></div>
<div class="gmail_quote">On Thu, Jun 3, 2010 at 5:37 PM, Sajal Malhotra <span dir="ltr"><<a href="mailto:sajalmalhotra@gmail.com">sajalmalhotra@gmail.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div>Hi Martin,</div>
<div> </div>
<div>Thanks for the clarification. If not possible to trigger the flush externally, then when does that stack flush these certificates automatically.</div>
<div> </div>
<div>Regards</div>
<div>Sajal<font color="#888888"><br></font></div>
<div>
<div></div>
<div class="h5">
<div class="gmail_quote">On Thu, Jun 3, 2010 at 1:58 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi,<br>
<div><br>> This is incorrect as the Certificate of peer is signed by previous CA<br>> certificate, which has been deleted in step 4 above.<br><br></div>The certificate is probably still in the cache, and therefore accepted.<br>
There is currently no way to flush the cache externally, you'll have to<br>restart the daemon.<br><br>Regards<br><font color="#888888">Martin<br><br></font></blockquote></div><br></div></div></blockquote></div><br>