<div dir="ltr">Not sure if you are using the procedure documented here but it worked flawlessly for us. <a href="http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)">http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)</a>.<div>
<br></div><div>One thing I was going to ask is to check if you have </div><div>  (a) installed the client certificate in PKCS #12 format  AND</div><div>  (b) Installed your CA certificate ADDITIONALLY</div><div><br></div>
<div style>The documentation explicitly states that and I'd verified at that time that these 2 steps are mandatory.</div><div style><br></div><div style>Apologies if you already tried it but thought I'll point out.</div>
<div style><br></div><div style>FYI, I used 4.6.3 on Ubuntu 11.10 and 5.0.1 on CentOS - both work fine with the instructions on that link.</div><div style><br></div><div style>Thanks,</div><div style>Bharath Kumar</div><div>
<div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jan 1, 2013 at 7:45 PM, Jason <span dir="ltr"><<a href="mailto:strongswan@lakedaemon.net" target="_blank">strongswan@lakedaemon.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">All,<br>
<br>
I just got strongswan installed on my debian squeeze box this evening.<br>
everything seems to be going smoothly (eg I'm behind a nat that<br>
_actually_ forwards esp packets) until I try to connect.  My iphone<br>
gives me "Could not validate the server certificate".<br>
<br>
I'm using the IPSec configuration (no l2tp) with my own CA.<br>
<br>
So, I've tries a bunch of different flavors of "openssl pkcs12 -export<br>
..." to generate a .p12 of my ca.  No matter what I do, I get "The<br>
container "Identity Certificate" must contain only one certificate and<br>
its private key."<br>
<br>
Is apple really that daft as to require the CA's _private_ key?  No, I'm<br>
probably missing something.  Any pointers?  I think I reached the end of<br>
both duckduckgo and google...<br>
<br>
thx,<br>
<br>
Jason.<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</blockquote></div><br></div>