<div dir="ltr"><div><div><div>Thanks for your answers.<br><br></div>I don't really get how I'm supposed to use leftid, am I supposed to find a string-ASN.1 converter ?<br><br></div>Is there an other way to specify the certification we want to use that using leftid ?<br><br></div>Regards<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-11 14:48 GMT+02:00 Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
> 1) [...]<br>
<span class="">> For example my certificate subjet is :<br>
> C=FR, ST=RĂ©gion Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a><br>
> but when I do ipsec listall I have :<br>
> C=FR, ST=R?gion Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a><br>
<br>
</span>Converting Distinguished Names to strings is very conservative in<br>
strongSwan, anything non-ASCII gets replaced by '?'. However, actually<br>
comparing distinguished names is more flexible, as it is not done on<br>
that converted string, but the ASN.1 encoding.<br>
<br>
Specifying leftid correctly probably depends on your ipsec.conf encoding<br>
and your locale.<br>
<span class=""><br>
> 2) I would rather specify which p12 the connection has to use.<br>
> Is there any way to specify in each connection configuration which p12 file<br>
> is supposed to be use ?<br>
<br>
</span>No, not for PKCS#12. You can enforce a plain certificate to use using<br>
leftcert, and leftid gets replaced by the cert subject if it is not<br>
contained in the cert as subjectAltName.<br>
<br>
But this requires that you extract your PKCS#12 container and configure<br>
the certificates and keys separately, as leftcert does not take<br>
containers.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br></div>