<div dir="ltr"><div><div><div>Hi,<br><br></div>As per wiki :<br><br><p><strong>ipsec rereadcrls</strong></p>


        <p style="padding-left:2em">reads all Certificate Revocation Lists (CRLs) contained in the <a href="http://wiki.strongswan.org/projects/strongswan/wiki/IpsecDirectoryCrls" class="">/etc/ipsec.d/crls</a> directory and adds them to the list of CRLs. Older CRLs are replaced by newer ones. Implemented by calling the <a href="http://wiki.strongswan.org/projects/strongswan/wiki/IpsecWhack" class="">ipsec whack</a> --rereadcrls and/or <a href="http://wiki.strongswan.org/projects/strongswan/wiki/IpsecStroke" class="">ipsec stroke</a> rereadcrls commands.</p>

<p style="padding-left:2em"><br></p>Does by executing this command, already established Ipsec SA  would be destroyed in case revoked certificates are used in establishing the tunnel?<br><br></div>If yes, then we are not observing this behavior on Strongswan 4.5.3. The ipsec SAs remain established even the certificates are revoked.<br>

<br><br><br></div>Thanks & Regards,<br>Anuj Aggarwal<br><div><div><br><br><br clear="all"><div><div><div><div><br>-- <br>Anuj Aggarwal        <br><br> .''`. <br>: :Ⓐ :   # apt-get install hakuna-matata<br>`. `'` <br>

   `-   
</div></div></div></div></div></div></div>