<div dir="ltr"><div class="gmail_quote">Hi <br>Realy thanks for your attention and complete reply.<br>Then,according to your explanation it's better that i set SubjectAltName instead of DN,is that true?<br>In prevoius mail,you told if I do not set leftid or my cerificate does not contain DN or SubjectAltName,then one default value will be selected,ok,but what is this value?</div>
<div class="gmail_quote">another question is, Can I set "rightcert" instead of rightID??<br>
In order to restrict and increase security in connection phase of tow gateway it's better I set DN or SubjectAltName so that only gateway i want, can connect to my gateway.</div><div class="gmail_quote"><br><br>Thanks a lot for your help.<div>
<div></div><div class="h5"><br>On Sunday, September 25, 2011, Andreas Steffen <<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>> wrote:<br>
> The subject distinguished name or subject DN of an X.509 certificate<br>> consists of several Relative Distinguished Names (RDNs) and therefore<br>> can be quite tiresome to write as in<br>><br>> "C=DE, ST=Mecklenburg-Vorpommern, L=Rostock, O=Finanzamt,<br>

>  OU=Zentrale Informations- und Annahmestelle, CN=<a href="http://steuerportal-mv.de" target="_blank">steuerportal-mv.de</a>,<br>>  E=<a href="mailto:poststelle@fm.mv-regierung.de" target="_blank">poststelle@fm.mv-regierung.de</a>"<br>
><br>
> Therefore often one or several subjectAlternativeNames or Aliases<br>> are added as X.509v3 extensions to a certificate, like e.g.<br>><br>>  DNS:<a href="http://moon.strongswan.org" target="_blank">moon.strongswan.org</a><br>

>  <a href="mailto:email%3Acarol@strongswan.org" target="_blank">email:carol@strongswan.org</a><br>>  IP:11.22.33.44<br>><br>> (given in openssl.cnf notation) which saves a lot of typing work and<br>> helps to eliminate errors.<br>

><br>> Regards<br>><br>> Andreas<br>><br>> On 09/25/2011 02:58 PM, nima chavooshi wrote:<br>>><br>>> Hi<br>>> Thanks a lot for your quick reply.<br>>> Excuse me for my dummy question.I am some confused.<br>

>> May you give me more explanation about "subject distinguished name",<br>>> "subjectAltName", "subject DN" field on X509 certification?<br>>> According to your told, I should define lefid at least, is that true ?<br>

>><br>>> Thanks in advance for any help or guidance<br>>><br>>> On Sun, Sep 25, 2011 at 2:16 PM, Andreas Steffen<br>>> <<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a> <mailto:<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>>><br>

>> wrote:<br>>><br>>>     Hello,<br>>><br>>>     left|rightid *must* be either the subject distinguished name or<br>>>     a subjectAltName extension contained in the certificate. If you<br>

>>     don't define leftid or if leftid is not defined in the certificate<br>>>     then automatically the subject DN is assumed as a default.<br>>><br>>>     As a responder you can define rightid=%any, in that case any<br>

>>     peer with a trusted and non-revoked certificate will be accepted.<br>>><br>>>     Regards<br>>><br>>>     Andreas<br>><br>> --<br>> ======================================================================<br>

> Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>> strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org" target="_blank">www.strongswan.org</a><br>

> Institute for Internet Technologies and Applications<br>> University of Applied Sciences Rapperswil<br>> CH-8640 Rapperswil (Switzerland)<br>> ===========================================================[ITA-HSR]==<br>

>
</div></div></div><br></div>