<div dir="ltr"><div><div><div><div><div>Hi,<br><br></div>This issue got solved by having    subjectAltName  =  email:<a href="mailto:123456789ABC@abc.com" target="_blank">123456789ABC@abc.com</a>' in the certificate.<br>
</div>Earlier it was subjectAltName = DNS:<a href="mailto:123456789ABC@abc.com" target="_blank">123456789ABC@abc.com</a>'...<br></div>It is rightly said by strongswan that it is not a valid DN.<br><br></div>Regards,<br>
</div>Sriram<br><div><div><div><div><div><br></div></div></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Aug 14, 2014 at 8:38 PM, Sriram <span dir="ltr"><<a href="mailto:sriram.ec@gmail.com" target="_blank">sriram.ec@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div><div><div><div>Hello,<br><br></div>I am trying to establish ipsec tunnel using certificate authentication. I am using strongswan 5.1.1 on both the peers. <br>
<br></div>I have configured leftid parameter in ipsec.conf to be <br>
<br></div>leftid = <subject Altname from certificate> <br><br></div>Here subject Altname is the FQDN.<br><br></div>On both the peers I have configured left id as above.<br><br></div>IKE_AUTH happens and tunnel gets established. However in IDi payload, Subject Altname is not going, instead Full Subject name is exchanged.<br>

<br></div>Can u please let me know the reason behind this ? In between I saw the below log,<br><br>2014-08-14T13:12:29+00:00 (none) charon: 05[CFG]   id '<a href="mailto:123456789ABC@abc.com" target="_blank">123456789ABC@abc.com</a>' not confirmed by certificate, defaulting to 'C=IN, ST=KAR, L=BLR, O=ABC,OU=Networking, CN=123456789ABC..<br>

<br></div><div>How to overcome this situation ?<br><br></div>Regards,<br></div>Sriram<br><div><div><div><br><br> <br></div></div></div></div>
</blockquote></div><br></div>