<div dir="ltr">Hi,<div><br></div><div>I am trying to establish an IPSEC tunnel from the android strongswan app to a gateway using a name as in "<a href="http://xyz.mycompany.com" target="_blank">xyz.mycompany.com</a>". The authentication is using certificates. The gateway certificate has a Subject Alt Name as "DNS:*.<a href="http://mycompany.com" target="_blank">mycompany.com</a>, DNS:<a href="http://mycompany.com" target="_blank">mycompany.com</a>" .</div>
<div><br></div><div>This causes the android app to fail connection as the constraint check against gateway fails.  This ofcourse works fine when the cert contains the full domain name or the ip address.</div><div><br></div>

<div>We have other setups where this kind of thing works. I wanted to check if this kind of thing is supported or not.</div><div><br></div><div>The logs from the strongswan app say the following.</div><div>
cfg : constarint check failed: identity <a href="http://xyz.mycompany.com">xyz.mycompany.com</a> required<br></div><div>selected peer config android inacceptable: constaint check failed <br></div><div><br></div><div>regards,</div>
<div>-smk</div>
</div>