<div dir="ltr"><div><div><div>Thanks to your method I succeded in using keyid prefix (authentification was succesfull) but I didn't manage to do the same with asn1dn prefix.<br><br></div>If you have any reference (website, paper) talking about this, I would be glad to read them.<br><br></div>So I successed in creating a DER format file but I don't know wich part of the "openssl asn1dn ..." I'm supposed to specify in leftid="asn1dn:#xxxxxx". I dont know what is supposed to replace xxxxx.<br><br></div>Thanks for your help<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-21 0:25 GMT+02:00 Volker Rümelin <span dir="ltr"><<a href="mailto:vr_strongswan@t-online.de" target="_blank">vr_strongswan@t-online.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Jacques,<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
However, I would need to be able to use the old certificates I have. Is<br>
there still any way to use them ?<br>
<br>
</blockquote>
<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Do I have to convert unicode to binary to have something like<br>
leftid=asn1dn:#0a010110101...<br>
<br>
Moreover the sharp sign seems to be interpreted as commentary in bash,<br>
how am I suppose to prevent it ?<br>
</blockquote>
<br></span>
You have to use quotes.<br>
<br>
        leftid="asn1dn:#306c310b3009060355040613024445...<br>
<br>
And you have to specify the DN in DER encoded format.<br>
<br>
openssl asn1parse decodes my DN example to<br>
    0:d=0  hl=2 l= 108 cons: SEQUENCE<br>
    2:d=1  hl=2 l=  11 cons:  SET<br>
    4:d=2  hl=2 l=   9 cons:   SEQUENCE<br>
    6:d=3  hl=2 l=   3 prim:    OBJECT            :countryName<br>
   11:d=3  hl=2 l=   2 prim:    PRINTABLESTRING   :DE<br>
   15:...<br>
<br>
Regards,<br>
Volker<br>
</blockquote></div><br></div>