Hi<br>Then, why do i have to set certification on conn conf section for any connection? Pki in strongswan only is used in authentication not key exchange ? <br>Eexcuse me for these dummy question.<br><br>On Sunday, September 25, 2011, Andreas Steffen <<a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a>> wrote:<br>
> strongSwan exclusively uses Diffie-Hellman for key exchange. There is an<br>> RSA encryption variant for IKEv1 but which is rarely used at all.<br>><br>> Regards<br>><br>> Andreas<br>><br>> On 09/25/2011 03:26 PM, nima chavooshi wrote:<br>
>> Hi<br>>> In some documents I have read about diffie hellman and RSA. according<br>>> those documents usage of diffie hellman and RSA is equal, in fact, those<br>>> method are used for key exchange.but must only one method to be selected.<br>
>> In StrongSwan, I have to set both RSA and diffie hellman in ike or esp<br>>> values. so I am a little confused.<br>>><br>>> Thanks for any help or guidance<br>><br>> ======================================================================<br>
> Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a><br>> strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org">www.strongswan.org</a><br>
> Institute for Internet Technologies and Applications<br>> University of Applied Sciences Rapperswil<br>> CH-8640 Rapperswil (Switzerland)<br>> ===========================================================[ITA-HSR]==<br>
>