<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial, sans-serif" size="3">
<div><font color="#0000FF"> </font></div>
<div style="margin-bottom: 6pt; "><font face="Courier New, monospace" size="2">Hello,</font></div>
<div style="margin-bottom: 6pt; "><font face="Courier New, monospace" size="2">Our understanding in case of setting <font face="Times New Roman, serif" size="3">strictcrlpolicy to **no** for charon is</font></font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">that strongSwan denies the authentication if the certificate appears in the fetched CRL. But,</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">if the certificate does not specify an uri or if the CRL can’t be fetched the authentication is</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">not denied.</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">Can you please check our understanding?</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">In case our assumption is correct we are looking for a way to set-up strongSwan (for some</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">specific run scenarios) to bypass any CRL checks (even if strictcrlpolicy=no). We are looking</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">for this capability even if received certificates specify an uri and the corresponding</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">CRL can be fetched from CDP.</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif"> </font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">Thank you</font></div>
<div style="margin-bottom: 6pt; "><font face="Times New Roman, serif">Mugur</font></div>
<div><font face="Times New Roman, serif" color="#0000FF"> </font></div>
<div><font size="2" color="#0000FF"> </font></div>
</font>
</body>
</html>