<div>Hi Tobias</div>
<div> </div>
<div>Thank you so much for all the help in solving this issue iam facing.</div>
<div> </div>
<div>You are right iam getting the same error when i use the -check option for the priv key files. I will try to see why its so? Will get back to you with any updates/info.</div>
<div> </div>
<div>The surprising thing is that when i use the same certificate and corresponding private key file with Racoon (ikev1), they work perfectly and iam able to establish ike/ipsec tunnels successfully using these certs.</div>

<div> </div>
<div>Also when i try to verify whether the cert and the corresponding private-key match, using the following:</div>
<div> </div>
<div>openssl rsa -in <priv-key.pem> -noout -modulus | openssl sha1</div>
<div>openssl x509 -in <cert.pem> -noout -modulus | openssl sha1</div>
<div> </div>
<div>they match perfectly as they should. But then again the private key file does seem to have consistency check error though?</div>
<div> </div>
<div>thanks & regards</div>
<div>rajiv</div>
<div><br><br> </div>
<div class="gmail_quote">On Thu, Nov 10, 2011 at 11:56 PM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi Rajiv,<br><br>When I use<br><br>       openssl rsa -in mfcgw1key2.pem -check -noout<br><br>on my x86_64 machine with OpenSSL 0.9.8o I get<br>
<br>       RSA key error: dmp1 not congruent to d<br>       RSA key error: dmq1 not congruent to d<br><br>which is also the reason why our libgmp based plugin doesn't like the<br>keys, i.e.<br>
<div class="im"><br>> 00[LIB] key integrity tests failed<br><br></div>is logged.  Actually, OpenSSL reports this error for all the keys you<br>sent.  So it sure looks like your keys got corrupted somehow (or never<br>
were valid in the first place).<br><br>Regards,<br><font color="#888888">Tobias<br></font></blockquote></div><br>