<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hello,<br><br></div>I am trying to establish ipsec tunnel using certificate authentication. I am using strongswan 5.1.1 on both the peers. <br><br></div>I have configured leftid parameter in ipsec.conf to be <br>
<br></div>leftid = <subject Altname from certificate> <br><br></div>Here subject Altname is the FQDN.<br><br></div>On both the peers I have configured left id as above.<br><br></div>IKE_AUTH happens and tunnel gets established. However in IDi payload, Subject Altname is not going, instead Full Subject name is exchanged.<br>
<br></div>Can u please let me know the reason behind this ? In between I saw the below log,<br><br>2014-08-14T13:12:29+00:00 (none) charon: 05[CFG]   id '<a href="mailto:123456789ABC@abc.com">123456789ABC@abc.com</a>' not confirmed by certificate, defaulting to 'C=IN, ST=KAR, L=BLR, O=ABC,OU=Networking, CN=123456789ABC..<br>
<br></div><div>How to overcome this situation ?<br><br></div>Regards,<br></div>Sriram<br><div><div><div><br><br> <br></div></div></div></div>