<div dir="ltr">Hi,<div><br></div><div>Currently i have an issue with CA certs which is as follows.</div><div>My requirement is to add/remove additional root CA cert with out restarting IPSEC.</div><div><br></div><div>When the CA cert is added under /etc/ipsec.d/cacerts/ folder and executing "ipsec rereadcacerts" command reflects the certificate under "ipsec listcacerts". However, when i delete the CA cert from /etc/ipsec.d/cacerts/ folder and run the command "ipsec purgecerts" is still showing under the ipsec cache. </div><div><br></div><div>Do i need to use any other command to remove the deleted CA cert from cache?</div><div>Is this a known limitation in strongswan? </div><div><br></div><div><br></div><div>Regards,</div><div>Pavan</div></div>