<div dir="ltr"><div><div><div><div>Thanks Martin.<br></div><br>Below is the log excerpt and strongswan.conf<br><br>Jan 17 06:57:21 localhost charon: 02[LIB] libcurl http request failed: couldn't connect to host<br>Jan 17 06:57:21 localhost charon: 02[CFG] ocsp request to <a href="http://10.206.1.11:8880">http://10.206.1.11:8880</a> failed<br>
Jan 17 06:57:21 localhost charon: 02[CFG]   requesting ocsp status from '<a href="http://10.206.1.11:8880">http://10.206.1.11:8880</a>' ...<br>Jan 17 06:57:21 localhost charon: 02[LIB]   sending http request to 'http://10.206.1.11:8880'...<br>
Jan 17 06:57:31 localhost charon: 02[LIB] libcurl http request failed: couldn't connect to host<br>Jan 17 06:57:31 localhost charon: 02[CFG] ocsp request to <a href="http://10.206.1.11:8880">http://10.206.1.11:8880</a> failed<br>
Jan 17 06:57:31 localhost charon: 02[CFG] ocsp check failed, fallback to crl<br>Jan 17 06:57:31 localhost charon: 02[CFG] certificate status is not available<br>Jan 17 06:57:31 localhost charon: 02[CFG]   certificate "C=in, ST=kar, L=bng, O=airvana, O=nsc, OU=net, CN=rootca" key: 1024 bit RSA<br>
Jan 17 06:57:31 localhost charon: 02[CFG]   reached self-signed root ca with a path length of 0<br>Jan 17 06:57:31 localhost charon: 02[LIB] signature verification:<br>Jan 17 06:57:31 localhost charon: 02[IKE] authentication of '<a href="http://sriram.airvana.org">sriram.airvana.org</a>' with RSA signature successful<br>
Jan 17 06:57:31 localhost charon: 02[IKE] IKE_SA home[2] established between 10.206.1.10[<a href="http://arvind.airvana.org">arvind.airvana.org</a>]...10.206.1.11[<a href="http://sriram.airvana.org">sriram.airvana.org</a>]<br>
Jan 17 06:57:31 localhost charon: 02[IKE] IKE_SA home[2] state change: CONNECTING => ESTABLISHED<br><br></div>cat /etc/strongswan.conf<br># strongswan.conf - strongSwan configuration file<br><br>charon {<br>  load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-md5 updown<br>
}<br><br></div>Earlier httpd was not up in 10.206.1.11, I started the httpd service, still i get the same error.<br><br></div>Regards,<br>Sriram.<br><div><br><br><div><br><br><br></div></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Fri, Jan 17, 2014 at 2:52 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Sriram,<br>
<div class="im"><br>
> When I tested this, I saw peers exchanging AuthorityInfoAccess as part of<br>
> certificate data extensions. But I didnt any exchanges happening between<br>
> ocsp server and peer to confirm the validity of certificates.<br>
<br>
</div>For OCSP support, you need both the revocation plugin and one of the<br>
fetcher plugins enabled. The curl plugin depends on libcurl and is<br>
usually the better choice, the soup plugin builds upon libsoup/glib.<br>
<br>
If you still see no OCSP requests, please provide an excerpt of your<br>
logfile.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br></div>