<div dir="ltr">Hi,<div><br></div><div>Following is a scenario that we are trying to test.<br></div><div>- Strongswan Node (v4.2.8) is connected to a SEG Node. </div><div>- We are trying to use Authentication using X.509 certs</div><div>- Both Nodes have their Device certificates issued from a different trust chain with Root CA different as well.</div><div>- On Strongswan Node: Its own complete Trust chain is configured correctly. However out of peer SEG's trust chain, only its Root CA cert is configured on strongswan. We do not have Peer SEG's Sub-ordinate CA chain pre-installed.</div><div><br></div><div><div>Just wanted to confirm that is it possible to establish an IKEv2 Tunnel between peer SGW and a strongswan Node, when only peer SEG's root CA is pre-installed and not the entire trust chain.<br></div></div><div><br></div><div>The SEG will provide its entire trust chain when the Auth Phase happens, however can strongswan authenticate SEG with only Root CA of SEG known before hand?</div><div><br></div><div>Regards</div><div>Sajal</div><div><br></div></div>