<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial, sans-serif" size="2">
<div>Hello,</div>
<div> </div>
<div>For left|rightca the ConnSection documentation says:</div>
<div> </div>
<div>“the distinguished name of a certificate authority which is required to lie in the trust</div>
<div>path going from the left|right participant's certificate up to the root certification authority.”</div>
<div> </div>
<div>Can you confirm please that the “rightca” is the distinguished name of the CA used by</div>
<div>the local system to designate its unique trust anchor via the CERTREQ payload? If</div>
<div>this assumption is true, can you please confirm that a certificates whose SubjectName</div>
<div>having the same value as “rightca” must reside in <i>"/etc/ipsec.d/cacerts/"</i>?</div>
<div> </div>
<div>I am not able to figure out the exact meaning of “leftca” and how it is used by strongSwan</div>
<div>in the authentication process and within the IKE_AUTH message exchange (if ever). </div>
<div> </div>
<div>Best Regards</div>
<div>Mugur</div>
<div> </div>
<div><font face="Arial, sans-serif"> </font></div>
</font>
</body>
</html>