<div>Hi Andreas, thank you for the information.</div><div><br></div><div>I made a review in the files, and really, I found some errors in ipsec.secrets, I forgot to change the name of the key file.</div><div>But, after correct the erro, other message appear in the log:</div>
<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="'courier new', monospace">Mar  5 14:45:11 opensuse2-vm charon: 00[CFG] loading secrets from '/etc/ipsec.secrets'</font></div>
<div><div><font face="'courier new', monospace">Mar  5 14:45:11 opensuse2-vm charon: 00[LIB] L1 - version: <b>ASN1 tag 0x02 expected, but is 0x30</b></font></div></div><div><div><font face="'courier new', monospace">Mar  5 14:45:11 opensuse2-vm charon: 00[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 10 builders</font></div>
</div><div><div><font face="'courier new', monospace">Mar  5 14:45:11 opensuse2-vm charon: 00[CFG]   loading private key from '/etc/ipsec.d/private/198key.pem' failed</font></div></div></blockquote><div><br>
</div><div>I found email messages (<a href="https://lists.strongswan.org/pipermail/users/2010-April/004783.html">https://lists.strongswan.org/pipermail/users/2010-April/004783.html</a>) about the same subject, but I'm confused for the correct format of the file (key and certificate), is .der or .pem ?</div>
<div>The certificate files was generated as .pem and have this format (below):</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><font face="'courier new', monospace">opensuse2-vm:~/certs # cat 198key.pem</font></div>
</div><div><div><font face="'courier new', monospace">-----BEGIN ENCRYPTED PRIVATE KEY-----</font></div></div><div><div><font face="'courier new', monospace">MIICxjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI5kolUkBxvxICAggA</font></div>
</div><div><font face="'courier new', monospace">...</font></div><div><div><font face="'courier new', monospace">MBQGCCqGSIb3DQMHBAieNrtfR+zZvASCAoDBzE7vFHXgL0pP8k50T1qygBYyv3Cg</font></div></div><div><div>
<font face="'courier new', monospace">Vh8VR/V5JCcvo1C2JiRx84sZWKZMZ2EmEiJiXqKoL7jsrQotuWWEUmLU</font></div></div><div><div><font face="'courier new', monospace">-----END ENCRYPTED PRIVATE KEY-----</font></div>
</div></blockquote><div><br></div><div>and the ipsec.secrets:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><font face="'courier new', monospace">opensuse2-vm:/etc # cat ipsec.secrets</font></div>
</div><div><div><font face="'courier new', monospace"># ipsec.secrets</font></div></div><div><div><font face="'courier new', monospace">#</font></div></div><div><div><font face="'courier new', monospace">: RSA 198key.pem "thekey"</font></div>
</div></blockquote><div><br></div><div><br></div><div>I want to mention that way I generated the cert:</div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="'courier new', monospace"><br>
</font></div><div><font face="'courier new', monospace">/usr/share/ssl/misc/CA.sh -newca</font></div><div><font face="'courier new', monospace">/usr/share/ssl/misc/CA.sh -newreq</font></div><div><font face="'courier new', monospace">/usr/share/ssl/misc/CA.sh -sign</font></div>
</blockquote><div><br></div><div>Is correct ? of I need to use openssl to generate the certs ?</div><div><br></div><div>Thank you !</div><div><br></div><div><br></div><br><div class="gmail_quote">Em 5 de março de 2012 11:50, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Leandro,<br>
<br>
either the syntax in your private key file is not correct or<br>
the key file is encrypted and you didn't specify the passphrase<br>
in /etc/ipsec.secrets.<br>
<br>
 : RSA 198key.pem "<passphrase>"<br>
<br>
 You can increase the debug level to<br>
<br>
   charondebug="lib 4"<br>
<br>
and check for additional error messages in the log file.<br>
<br>
Regards<br>
<br>
Andreas<br>
<div class="im"><br>
On 05.03.2012 15:31, Leandro . wrote:<br>
> HI,<br>
><br>
> I've created de certificates x509 in /root/certs, after this, I've<br>
> copied the certificate to /etc/ipsec.d/certs and the private key to<br>
> /etc/ipsec.d/private.<br>
> However, there is a problem to load the private key:<br>
> _<br>
</div>> 00[CFG]   loading private key from '/etc/ipsec.d/private/198key.pem' failed_<br>
<div class="im">><br>
> My question: how can I force to strongswan read the private key in this<br>
> directory ?<br>
> Or clean some information, to read a new file?<br>
> I did ipsec rereadall, rereadcacerts, but didn't work.<br>
><br>
> Thank you.<br>
><br>
> --<br>
</div>> *Jefferson Leandro*<br>
> *Curitiba - BR*<br>
<br>
======================================================================<br>
<span class="HOEnZb"><font color="#888888">Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a><br>
strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org" target="_blank">www.strongswan.org</a><br>
Institute for Internet Technologies and Applications<br>
University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
===========================================================[ITA-HSR]==<br>
<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><font face="'courier new', monospace"><b>Jefferson Leandro</b></font><div><font face="'courier new', monospace"><b>Curitiba - BR</b></font><br>
<div><div><div><br></div></div></div></div><br>