<div dir="ltr">Hi Guys,<div><br></div><div>Just wanted to check if my query below reached you.</div><div>Basically i just want to confirm if i can configure Strongswan stack in a way so that it is able to establish IKEv2 Tunnel with peer SGW, even if Strongswan stack is just aware of peers Root CA cert and not the entire trust chain.</div><div><br></div><div><br></div><div>Thanks and Regards</div><div>Sajal<br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 17, 2014 at 12:13 AM, Sajal Malhotra <span dir="ltr"><<a href="mailto:sajalmalhotra@gmail.com" target="_blank">sajalmalhotra@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>Following is a scenario that we are trying to test.<br></div><div>- Strongswan Node (v4.2.8) is connected to a SEG Node. </div><div>- We are trying to use Authentication using X.509 certs</div><div>- Both Nodes have their Device certificates issued from a different trust chain with Root CA different as well.</div><div>- On Strongswan Node: Its own complete Trust chain is configured correctly. However out of peer SEG's trust chain, only its Root CA cert is configured on strongswan. We do not have Peer SEG's Sub-ordinate CA chain pre-installed.</div><div><br></div><div><div>Just wanted to confirm that is it possible to establish an IKEv2 Tunnel between peer SGW and a strongswan Node, when only peer SEG's root CA is pre-installed and not the entire trust chain.<br></div></div><div><br></div><div>The SEG will provide its entire trust chain when the Auth Phase happens, however can strongswan authenticate SEG with only Root CA of SEG known before hand?</div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div>Sajal</div><div><br></div></font></span></div>
</blockquote></div><br></div></div></div>