<div dir="ltr">Hello,<div><br></div><div>I'm trying to use PKCS#12 format to stock cert, ca cert and keys. I managed to have a configuration which is working fine but I would like more details in order to improve it.</div><div><br></div><div>Here is my ipsec.conf :</div><div><br></div><div><div>config setup</div><div><br></div><div>conn %default</div><div>        dpddelay=30</div><div>        keyingtries=5</div><div>        rekeymargin=120</div><div>        dpdtimeout=120</div><div>        keyexchange=ikev1</div><div>        keylife=1h</div><div>        ikelifetime=6h</div><div>        authby=rsasig</div><div><br></div><div>conn Test</div><div>        right=X.X.X.X</div><div>        rightsubnet=<a href="http://172.16.1.0/24">172.16.1.0/24</a></div><div>        rightid=%any</div><div>        leftid=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a></div><div>        left=%defaultroute</div><div>        leftsubnet=<a href="http://172.16.0.3/32">172.16.0.3/32</a></div><div>        leftsendcert=always</div><div>        auto=route</div><div>        type=tunnel</div><div>        ike=aes256-sha2_256-modp1536</div><div>        esp=aes256-sha2_256-modp1024</div></div><div><br></div><div>ipsec.secrets :</div><div>: P12 Test.p12 "test"</div><div><br></div><div>I managed to open a tunnel by using the certificate's altName for leftid but I would like to use the subjet or the file path.</div><div><br></div><div>So here's my two questions :</div><div><br></div><div>1)</div><div>I know I can use leftid=subject in order to use the certificate loaded from the P12 file but my cert subjet has accents and Strongswan doesn't seem to find the certificate when the subjet has accent.</div><div>For example my certificate subjet is :</div><div>C=FR, ST=Région Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a></div><div>but when I do ipsec listall I have :</div><div><div>C=FR, ST=R?gion Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a></div></div><div><br></div><div>If I specify leftid="C=FR, ST=Région Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a>", I can see in the logs :</div><div>"no private key found for 'C=FR, ST=R??gion Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a>'"</div><div>How am I supposed to deal whit it ?</div><div><br></div><div>2)</div><div>I would rather specify which p12 the connection has to use.</div><div>Is there any way to specify in each connection configuration which p12 file is supposed to be use ?</div><div><br></div><div>Thanks for helping</div></div>