<div dir="ltr">After reading your explanations, I tried :<div><br></div><div>1)<div>leftid="C=FR, ST=Région Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a>"</div><div>I get : no private key found for 'C=FR, ST=R??gion Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a>'</div><div><br></div><div>2)</div><div>leftid=asn1dn:"C=FR, ST=Région Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a>"</div></div><div>I get :  no private key found for ''</div><div><br></div><div>3)</div><div><div>leftid=dn:"C=FR, ST=Région Parisienne, L=Paris, OU=Org, CN=1.Org, E=<a href="mailto:jacques.monin01@gmail.com">jacques.monin01@gmail.com</a>"</div><div>I get :  no private key found for '64:6e:3a:20:43:3d:46...'</div></div><div><br></div><div>Do you have a hint for this ? </div><div>Did I misunderstood something ?</div><div><br></div><div>Thx for your help</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-12 10:14 GMT+02:00 Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> I don't really get how I'm supposed to use leftid, am I supposed to find a<br>
> string-ASN.1 converter ?<br>
<br>
</span>No, you define a string representation of your identity. strongSwan<br>
detects the identity type, and tries to convert it to the appropriate<br>
binary encoding (ASN.1 in the case of a DN).<br>
<br>
While you can specify the raw binary encoding in leftid using the<br>
asn1dn: or other prefixes, this is usually not required. Refer to the<br>
ipsec.conf manpage for details about the leftid option.<br>
<br>
If your certificate encodes the RDN as UTF8String, and your accent<br>
characters are encoded properly in UTF-8, it should be possible to<br>
create a matching subject using leftid if your ipsec.conf is UTF-8<br>
encoded.<br>
<span class=""><br>
> Is there an other way to specify the certification we want to use that<br>
> using leftid ?<br>
<br>
</span>As previously discussed, you can use leftcert to directly select a plain<br>
X.509 certificate from a certificate file or smartcard slot. But that<br>
won't work for PKCS#12. To alternatively select the certificate by<br>
leftid, specify an identity contained in the certificate with one of the<br>
options from above.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br></div>