<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#CCCCFF" text="#000000">
    Yes, we are using/controlling the strictcrlpolicy when we are
    enabling 'revocation'. <br>
    <br>
    Our systems' engineer wanted to have the plugin not even loaded when
    the 'revocation' is to be disabled.<br>
    <br>
    On 6/1/2012 6:59 AM, Martin Willi wrote:
    <blockquote cite="mid:1338548346.2233.20.camel@martin" type="cite">
      <pre wrap="">Hi,

</pre>
      <blockquote type="cite">
        <pre wrap="">So, it would be ideal to have some sort of 'dynamic control at run
time' in strongswan.conf to indicate which plugin is to be
'enabled/disabled'. 
</pre>
      </blockquote>
      <pre wrap="">
Beside the load statement, there is currently no option to
enable/disable the revocation plugin globally. Have you seen the
ipsec.conf strictcrlpolicy that allows you to accept/reject certificates
whose certificate status can not be obtained?

Regards
Martin

</pre>
    </blockquote>
  </body>
</html>