<div dir="ltr">Hi Andreas,<div><br></div><div>Thanks for the reply. I had guessed that this was not supported. Thanks for the confirmation.</div><div><br></div><div>regards,</div><div>sk</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Wed, Aug 7, 2013 at 12:06 PM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
as far as I know strongSwan does not support wildcards in certificates<br>
which is bad practice anyway. Thus <a href="http://xyz.mycompany.com" target="_blank">xyz.mycompany.com</a> does not match the<br>
wildcard subjectAltName *.<a href="http://mycompany.com" target="_blank">mycompany.com</a>.<br>
<br>
Regards<br>
<br>
Andreas<div class="im"><br>
<br>
On 07.08.2013 20:39, SM K wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hi,<br>
<br>
I am trying to establish an IPSEC tunnel from the android strongswan app<br>
to a gateway using a name as in "<a href="http://xyz.mycompany.com" target="_blank">xyz.mycompany.com</a><br></div>
<<a href="http://xyz.mycompany.com" target="_blank">http://xyz.mycompany.com</a>>". The authentication is using<div class="im"><br>
certificates. The gateway certificate has a Subject Alt Name as<br>
"DNS:*.<a href="http://mycompany.com" target="_blank">mycompany.com</a>, DNS:<a href="http://mycompany.com" target="_blank">mycompany.com</a>.<br>
<br>
This causes the android app to fail connection as the constraint check<br>
against gateway fails.  This ofcourse works fine when the cert contains<br>
the full domain name or the ip address.<br>
<br>
We have other setups where this kind of thing works. I wanted to check<br>
if this kind of thing is supported or not.<br>
<br>
The logs from the strongswan app say the following.<br>
cfg : constarint check failed: identity <a href="http://xyz.mycompany.com" target="_blank">xyz.mycompany.com</a> required<br>
selected peer config android inacceptable: constaint check failed<br>
<br>
regards,<br>
-smk<br>
</div></blockquote>
<br>
==============================<u></u>==============================<u></u>==========<br>
Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>
strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org" target="_blank">www.strongswan.org</a><br>
Institute for Internet Technologies and Applications<br>
University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
==============================<u></u>=============================[<u></u>ITA-HSR]==<br>
<br>
</blockquote></div><br></div>