<div dir="ltr"><div>Hi</div><div>Then, why do i have to set certification on conn conf section for any connection? RSA method in strongswan only is used in authentication not key exchange?Am I right ?</div><div>Eexcuse me for these dummy questions.</div>
<div><br></div><br><div class="gmail_quote">On Mon, Sep 26, 2011 at 8:58 AM, nima chavooshi <span dir="ltr"><<a href="mailto:nima0102@gmail.com">nima0102@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi<br>Then, why do i have to set certification on conn conf section for any connection? Pki in strongswan only is used in authentication not key exchange ? <br>Eexcuse me for these dummy question.<div><div></div><div class="h5">
<br><br>On Sunday, September 25, 2011, Andreas Steffen <<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>> wrote:<br>
> strongSwan exclusively uses Diffie-Hellman for key exchange. There is an<br>> RSA encryption variant for IKEv1 but which is rarely used at all.<br>><br>> Regards<br>><br>> Andreas<br>><br>> On 09/25/2011 03:26 PM, nima chavooshi wrote:<br>

>> Hi<br>>> In some documents I have read about diffie hellman and RSA. according<br>>> those documents usage of diffie hellman and RSA is equal, in fact, those<br>>> method are used for key exchange.but must only one method to be selected.<br>

>> In StrongSwan, I have to set both RSA and diffie hellman in ike or esp<br>>> values. so I am a little confused.<br>>><br>>> Thanks for any help or guidance<br>><br>> ======================================================================<br>

> Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>> strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org" target="_blank">www.strongswan.org</a><br>

> Institute for Internet Technologies and Applications<br>> University of Applied Sciences Rapperswil<br>> CH-8640 Rapperswil (Switzerland)<br>> ===========================================================[ITA-HSR]==<br>

>
</div></div></blockquote></div><br></div>