<div dir="ltr">Indeed, the certificates were not created with the option -utf8 so by default the fields are interpreted as ASCII.<div><br></div><div>I tried to create a certificate with this option and it now works well.</div><div><br></div><div>However, I would need to be able to use the old certificates I have. Is there still any way to use them ?</div><div><br></div><div>I tried to use prefix in leftid, I read in strongswan wiki : "For example, <em>ipv4:10.0.0.1</em> does not create a valid ID_IPV4_ADDR IKE identity, as it does not get converted to binary</div>     0x0a000001. Instead, one could use <em>ipv4:#0a000001</em> to get a valid identity".<div><br></div><div>Do I have to convert unicode to binary to have something like leftid=asn1dn:#0a010110101...</div><div><br></div><div>Moreover the sharp sign seems to be interpreted as commentary in bash, how am I suppose to prevent it ?</div><div><br></div><div>Regards</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-13 20:12 GMT+02:00 Volker Rümelin <span dir="ltr"><<a href="mailto:vr_strongswan@t-online.de" target="_blank">vr_strongswan@t-online.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The RDN specifies C=FR, but I don't know if I have to do something more<br>
to precise the encoding. Am I supposed to change it at the creation of<br>
the x509, of the p12 or after ?<br>
</blockquote>
<br></span>
I don't know how you create your x509 certificate. So it's either at the creation of your certificate, or even before, at the creation of your PKCS#10 certificate request. I use openssl with the -utf8 option, string_mask = utf8only in the [req] stanza and my locale codeset is utf8.<br>
<br>
Regards,<br>
Volker<br>
</blockquote></div><br></div>