<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Texte brut Car";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
span.TextebrutCar
        {mso-style-name:"Texte brut Car";
        mso-style-priority:99;
        mso-style-link:"Texte brut";
        font-family:Consolas;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=FR link=blue vlink=purple>

<div class=Section1>

<p class=MsoPlainText>Hello,<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>I am sorry but after updating carol's ocsp certificates
according to the patch, both tests “ikev2/ocsp-signer-cert” and “ikev2/ocsp-timeouts-good”
still fail... Here is moon's <i>daemon.log</i> file from test "ikev2/ocsp-signer-cert"
:<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[DMN] Starting IKEv2
charon daemon (strongSwan 4.6.2) <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG] loading ca
certificates from '/etc/ipsec.d/cacerts' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG]   loaded ca
certificate "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" from
'/etc/ipsec.d/cacerts/strongswanCert.pem' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG] loading aa
certificates from '/etc/ipsec.d/aacerts' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG] loading ocsp signer
certificates from '/etc/ipsec.d/ocspcerts' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG] loading attribute
certificates from '/etc/ipsec.d/acerts' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG] loading crls from
'/etc/ipsec.d/crls' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG] loading secrets from
'/etc/ipsec.secrets' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[CFG]   loaded RSA private
key from '/etc/ipsec.d/private/moonKey.pem' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL] listening on
interfaces: <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]   eth0 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]     192.168.0.1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]     fec0::1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]    
fe80::fcfd:c0ff:fea8:1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]   eth1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]     10.1.0.1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]     fec1::1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[KNL]    
fe80::fcfd:aff:fe01:1 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[DMN] loaded plugins: curl
aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke
kernel-netlink socket-default <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 00[JOB] spawning 16 worker
threads <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 14[CFG] received stroke: add
connection 'rw' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 14[CFG]   loaded certificate
"C=CH, O=Linux strongSwan, CN=moon.strongswan.org" from
'moonCert.pem' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:56 moon charon: 14[CFG] added configuration
'rw' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 06[NET] received packet:
from 192.168.0.100[500] to 192.168.0.1[500] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 06[ENC] parsed IKE_SA_INIT
request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 06[IKE] 192.168.0.100 is
initiating an IKE_SA <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 06[IKE] sending cert request
for "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 06[ENC] generating
IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ
N(MULT_AUTH) ] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 06[NET] sending packet: from
192.168.0.1[500] to 192.168.0.100[500] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[NET] received packet:
from 192.168.0.100[4500] to 192.168.0.1[4500] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[ENC] parsed IKE_AUTH
request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ IDr AUTH SA TSi TSr N(MOBIKE_SUP)
N(ADD_6_ADDR) N(MULT_AUTH) N(EAP_ONLY) ] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] received cert
request for "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] received end entity
cert "C=CH, O=Linux strongSwan, OU=OCSP, CN=carol@strongswan.org" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG] looking for peer
configs matching
192.168.0.1[moon.strongswan.org]...192.168.0.100[carol@strongswan.org] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG] selected peer config
'rw' <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   using certificate
"C=CH, O=Linux strongSwan, OU=OCSP, CN=carol@strongswan.org" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   using trusted ca
certificate "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG] checking certificate
status of "C=CH, O=Linux strongSwan, OU=OCSP,
CN=carol@strongswan.org" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   requesting ocsp
status from 'http://ocsp.strongswan.org:8880' ... <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   using certificate
"C=CH, O=Linux strongSwan, OU=OCSP Signing Authority,
CN=ocsp.strongswan.org" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   using trusted ca
certificate "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   reached
self-signed root ca with a path length of 0 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   ocsp response
correctly signed by "C=CH, O=Linux strongSwan, OU=OCSP Signing Authority,
CN=ocsp.strongswan.org" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   ocsp response
contains no status on our certificate <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG] <b><span
style='color:red'>ocsp check failed, fallback to crl</span></b> <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   fetching crl from
'http://crl.strongswan.org/strongswan.crl' ... <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   using trusted
certificate "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   crl correctly
signed by "C=CH, O=Linux strongSwan, CN=strongSwan Root CA" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   crl is valid:
until May 03 15:49:26 2012 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG] certificate status
is good <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[CFG]   reached
self-signed root ca with a path length of 0 <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] authentication of
'carol@strongswan.org' with RSA signature successful <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] peer supports MOBIKE
<o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] authentication of
'moon.strongswan.org' (myself) with RSA signature successful <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] IKE_SA rw[1]
established between
192.168.0.1[moon.strongswan.org]...192.168.0.100[carol@strongswan.org] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] scheduling
reauthentication in 3348s <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] maximum IKE_SA
lifetime 3528s <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] sending end entity
cert "C=CH, O=Linux strongSwan, CN=moon.strongswan.org" <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[IKE] CHILD_SA rw{1}
established with SPIs c6235c4c_i c7a5fcbe_o and TS 10.1.0.0/16 ===
192.168.0.100/32  <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[ENC] generating IKE_AUTH
response 1 [ IDr CERT AUTH SA TSi TSr N(AUTH_LFT) N(MOBIKE_SUP) N(ADD_4_ADDR)
N(ADD_6_ADDR) N(ADD_6_ADDR) ] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:53:59 moon charon: 07[NET] sending packet: from
192.168.0.1[4500] to 192.168.0.100[4500] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:54:03 moon charon: 00[DMN] signal of type
SIGINT received. Shutting down <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:54:03 moon charon: 00[IKE] deleting IKE_SA
rw[1] between 192.168.0.1[moon.strongswan.org]...192.168.0.100[carol@strongswan.org]
<o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:54:03 moon charon: 00[IKE] sending DELETE for
IKE_SA rw[1] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:54:03 moon charon: 00[ENC] generating
INFORMATIONAL request 0 [ D ] <o:p></o:p></p>

<p class=MsoPlainText>Apr  3 15:54:03 moon charon: 00[NET] sending packet: from
192.168.0.1[4500] to 192.168.0.100[4500]<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Is that normal ?<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Thanks,<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Stéphanie<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>-----Message d'origine-----<br>
De : Andreas Steffen [mailto:andreas.steffen@strongswan.org] <br>
Envoyé : lundi 2 avril 2012 15:08<br>
À : NGO MAEMBLE Ruth-Stephanie<br>
Cc : users@lists.strongswan.org<br>
Objet : Re: [strongSwan] Certificates no longer valid<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Hello Stéphanie,<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>the expired OCSP key/certificate pair was renewed with
the following<o:p></o:p></p>

<p class=MsoPlainText>patch:<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>http://git.strongswan.org/?p=strongswan.git;a=commit;h=ebf292bad0bd4cafb6edc3f49ae35804277874ea<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>The updated test will be contained in the upcoming
4.6.3dr2 release.<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Regards<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Andreas<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>On 02.04.2012 14:53, NGO MAEMBLE Ruth-Stephanie wrote:<o:p></o:p></p>

<p class=MsoPlainText>> Hello,<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>>  <o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> I'm working on the automated tests of
strongSwan-4.6.2. I have a problem<o:p></o:p></p>

<p class=MsoPlainText>> with two tests of yours :
“ikev2/ocsp-signer-cert” and<o:p></o:p></p>

<p class=MsoPlainText>> “ikev2/ocsp-timeouts-good”. The second
one is based on the first. Both<o:p></o:p></p>

<p class=MsoPlainText>> indicate a certificate invalidity (see moon’s
/daemon.log/ file below).<o:p></o:p></p>

<p class=MsoPlainText>> On your website they probably passed because you
launched them on<o:p></o:p></p>

<p class=MsoPlainText>> February 20^th 2012, and these certificate were
valid until February<o:p></o:p></p>

<p class=MsoPlainText>> 24^th 2012.<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> Could you please let me know if there is an
evolution of these tests ?<o:p></o:p></p>

<p class=MsoPlainText>> Should I regenerate certificates by myself to pass
them ?<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>>  <o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> Moon’s /daemon.log/ file extracted from the
test “ikev2/ocsp-signer-cert” :<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>>  <o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[DMN] Starting IKEv2
charon daemon<o:p></o:p></p>

<p class=MsoPlainText>> (strongSwan 4.6.2) /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG] loading ca
certificates from<o:p></o:p></p>

<p class=MsoPlainText>> '/etc/ipsec.d/cacerts' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG]   loaded ca
certificate "C=CH,<o:p></o:p></p>

<p class=MsoPlainText>> O=Linux strongSwan, CN=strongSwan Root CA" from<o:p></o:p></p>

<p class=MsoPlainText>> '/etc/ipsec.d/cacerts/strongswanCert.pem' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG] loading aa
certificates from<o:p></o:p></p>

<p class=MsoPlainText>> '/etc/ipsec.d/aacerts' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG] loading ocsp
signer certificates<o:p></o:p></p>

<p class=MsoPlainText>> from '/etc/ipsec.d/ocspcerts' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG] loading
attribute certificates<o:p></o:p></p>

<p class=MsoPlainText>> from '/etc/ipsec.d/acerts' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG] loading crls
from<o:p></o:p></p>

<p class=MsoPlainText>> '/etc/ipsec.d/crls' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG] loading
secrets from<o:p></o:p></p>

<p class=MsoPlainText>> '/etc/ipsec.secrets' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[CFG]   loaded RSA
private key from<o:p></o:p></p>

<p class=MsoPlainText>> '/etc/ipsec.d/private/moonKey.pem' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL] listening on
interfaces: /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]   eth0 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]    
192.168.0.1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]     fec0::1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]    
fe80::fcfd:c0ff:fea8:1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]   eth1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]     10.1.0.1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]     fec1::1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[KNL]    
fe80::fcfd:aff:fe01:1 /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[DMN] loaded
plugins: curl aes des sha1<o:p></o:p></p>

<p class=MsoPlainText>> sha2 md5 pem pkcs1 gmp random x509 revocation hmac
xcbc stroke<o:p></o:p></p>

<p class=MsoPlainText>> kernel-netlink socket-default /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 00[JOB] spawning 16
worker threads /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 08[CFG] received
stroke: add ca<o:p></o:p></p>

<p class=MsoPlainText>> 'strongswan-ca' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 08[CFG] added ca
'strongswan-ca' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 09[CFG] received stroke:
add connection 'rw' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 09[CFG]   loaded
certificate "C=CH,<o:p></o:p></p>

<p class=MsoPlainText>> O=Linux strongSwan, CN=moon.strongswan.org"
from 'moonCert.pem' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:20 moon charon: 09[CFG] added
configuration 'rw' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:22 moon charon: 05[NET] received
packet: from<o:p></o:p></p>

<p class=MsoPlainText>> 192.168.0.100[500] to 192.168.0.1[500] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:22 moon charon: 05[ENC] parsed
IKE_SA_INIT request 0 [ SA<o:p></o:p></p>

<p class=MsoPlainText>> KE No N(NATD_S_IP) N(NATD_D_IP) ] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:22 moon charon: 05[IKE] 192.168.0.100
is initiating an<o:p></o:p></p>

<p class=MsoPlainText>> IKE_SA /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 05[IKE] sending cert
request for "C=CH,<o:p></o:p></p>

<p class=MsoPlainText>> O=Linux strongSwan, CN=strongSwan Root CA" /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 05[ENC] generating
IKE_SA_INIT response 0<o:p></o:p></p>

<p class=MsoPlainText>> [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ
N(MULT_AUTH) ] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 05[NET] sending
packet: from<o:p></o:p></p>

<p class=MsoPlainText>> 192.168.0.1[500] to 192.168.0.100[500] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[NET] received
packet: from<o:p></o:p></p>

<p class=MsoPlainText>> 192.168.0.100[4500] to 192.168.0.1[4500] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[ENC] parsed
IKE_AUTH request 1 [ IDi<o:p></o:p></p>

<p class=MsoPlainText>> CERT N(INIT_CONTACT) CERTREQ IDr AUTH SA TSi TSr
N(MOBIKE_SUP)<o:p></o:p></p>

<p class=MsoPlainText>> N(ADD_6_ADDR) N(MULT_AUTH) N(EAP_ONLY) ] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[IKE] received cert
request for "C=CH,<o:p></o:p></p>

<p class=MsoPlainText>> O=Linux strongSwan, CN=strongSwan Root CA" /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[IKE] received end
entity cert "C=CH,<o:p></o:p></p>

<p class=MsoPlainText>> O=Linux strongSwan, OU=OCSP, CN=carol@strongswan.org<o:p></o:p></p>

<p class=MsoPlainText>> <mailto:CN=carol@strongswan.org>" /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[CFG] looking for
peer configs matching<o:p></o:p></p>

<p class=MsoPlainText>>
192.168.0.1[moon.strongswan.org]...192.168.0.100[carol@strongswan.org] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[CFG] selected peer
config 'rw' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[CFG]   using
certificate "C=CH, O=Linux<o:p></o:p></p>

<p class=MsoPlainText>> strongSwan, OU=OCSP, CN=carol@strongswan.org<o:p></o:p></p>

<p class=MsoPlainText>> <mailto:CN=carol@strongswan.org>" /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[CFG]   using
trusted ca certificate<o:p></o:p></p>

<p class=MsoPlainText>> "C=CH, O=Linux strongSwan, CN=strongSwan Root
CA" /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[CFG] subject
certificate invalid (valid<o:p></o:p></p>

<p class=MsoPlainText>> from Feb 25 08:58:57 2007 to Feb 24 08:58:57 2012) /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[IKE] no trusted RSA
public key found<o:p></o:p></p>

<p class=MsoPlainText>> for 'carol@strongswan.org' /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[IKE] peer supports
MOBIKE /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[ENC] generating
IKE_AUTH response 1 [<o:p></o:p></p>

<p class=MsoPlainText>> N(AUTH_FAILED) ] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:23 moon charon: 04[NET] sending
packet: from<o:p></o:p></p>

<p class=MsoPlainText>> 192.168.0.1[4500] to 192.168.0.100[4500] /<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> /Mar 28 21:23:26 moon charon: 00[DMN] signal of type
SIGINT received.<o:p></o:p></p>

<p class=MsoPlainText>> Shutting down/<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>>  <o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> Thanks and best regards,<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>>  <o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText>> Stéphanie Ngo Maemble<o:p></o:p></p>

<p class=MsoPlainText>> <o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>======================================================================<o:p></o:p></p>

<p class=MsoPlainText>Andreas Steffen                        
andreas.steffen@strongswan.org<o:p></o:p></p>

<p class=MsoPlainText>strongSwan - the Linux VPN Solution!               
www.strongswan.org<o:p></o:p></p>

<p class=MsoPlainText>Institute for Internet Technologies and Applications<o:p></o:p></p>

<p class=MsoPlainText>University of Applied Sciences Rapperswil<o:p></o:p></p>

<p class=MsoPlainText>CH-8640 Rapperswil (Switzerland)<o:p></o:p></p>

<p class=MsoPlainText>===========================================================[ITA-HSR]==<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

</div>

</body>

</html>