<div dir="ltr">Hi,<div><br></div><div>Had a query regarding Certificate Expiration and revocation logic used in strongswan.</div><div><br></div><div>If a IKEv2 tunnel is <b>already established with a peer, </b>then is this tunnel brought down <b>automatically </b>by strongswan in case of any of the following conditions become true:</div><div>1. If we provide updated CRL to the stack in which any cert of peer's trust chain is revoked</div><div>or</div><div>2. Any certificate in our or peer's trust chain gets expired at runtime.</div><div><br></div><div>BR</div><div>Sajal</div></div>