<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hi,</span><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">This is question more specifc to Openssl, but being generic scenario p</font><span style="font-family:arial,sans-serif">osting this on stongswan if some one can provide info..</span></div>
<div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Query for Ca-Cert list.<br></div><div style="font-family:arial,sans-serif;font-size:13px">If at gateway we have configured two CA-certs A1 and A2 both having same subject and content except time-stamp of generation.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">If peer sends Cert matching to A2, gateway tries to validate it with A1(subject being same and configured first in list) and validation fails.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">1. is there a way to avoid addition of cert in store if subject and all contents are same except time-stamp generation.</div>
<div style="font-family:arial,sans-serif;font-size:13px">2. Or if not 1st, is there way to validate incoming cert with both cert configured in store.</div><div>3. Or this scenario is know limitation and have to take care while configuring...</div>
</div><div><br></div><div>Thanks</div><div>Mukesh</div></div>