Hi,<br>   I am trying to form a tunnel using RSA authentication in Strongswan with CISCO as peer, but<br>I am getting the below error message.<br><br>Aug 22 12:03:34 uxcasxxx charon: 08[CFG] selected peer config 'site-site'<br>
Aug 22 12:03:34 uxcasxxx charon: 08[CFG]   using certificate "C=IN, O=CAS"<br>Aug 22 12:03:34 uxcasxxx charon: 08[CFG]   using trusted ca certificate "C=IN, ST=TN, L=CH, O=CAS, E=<a href="mailto:saravanan@strongswan.org">saravanan@strongswan.org</a>"<br>
Aug 22 12:03:34 uxcasxxx charon: 08[CFG] checking certificate status of "C=IN, O=CAS"<br>Aug 22 12:03:34 uxcasxxx charon: 08[CFG] certificate status is not available<br>Aug 22 12:03:34 uxcasxxx charon: 08[CFG]   reached self-signed root ca with a path length of 0<br>
<b style="background-color:rgb(255,0,0)">Aug 22 12:03:34 uxcasxxx charon: 08[LIB] expected hash algorithm HASH_SHA1, but found HASH_SHA256 (OID: 30:0d:06:09:60:86:48:01:65:03:04:02:01:05:00)</b><span style><span style="background-color:rgb(255,255,0)"></span></span><br>
Aug 22 12:03:34 uxcasxxx charon: 08[IKE] signature validation failed, looking for another key<br>Aug 22 12:03:34 uxcasxxx charon: 08[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]<br><br>Please find my configurations below .<br>
<br>ca vpnca<br>         cacert=ikeca_email.crt<br>         auto=add<br><br>config setup<br>          plutostart=yes<br>          plutodebug=all<br>          charonstart=yes<br>          charondebug=all<br>          nat_traversal=yes<br>
          crlcheckinterval=10m<br>          strictcrlpolicy=no<br><br>conn %default<br>        ikelifetime=8h<br>        lifetime = 8h<br>        rekeyfuzz = 100%<br>        keyingtries=1<br><br>conn site-site<br>    left=172.31.114.227<br>
    leftcert=LeftGty_email.crt<br>    ike=aes128-sha256-modp1536!<br>    esp=aes128-sha256!<br>    leftid=<a href="mailto:carol@strongswan.org">carol@strongswan.org</a><br>    rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
    leftfirewall=yes<br>    right=%any<br>    rightid=<a href="mailto:saravanan@strongswan.org">saravanan@strongswan.org</a><br>    keyexchange=ikev2<br>    auto=add<br><br>ipsec.secrets<br>: RSA LeftGty_email.key<br><br>
I am suspecting the problem in configurations.If so, please help me to correct the configuration or else <br>what could be the reason for the failure?.<br><br>Regards,<br>Saravanan N<br>