<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Assume that you have configured two separate IPsec connections in ipsec.conf.   Each client is authenticating via certificates, one to the first connection and the other to the second.</div>
<div id=""><br>
</div>
<div id="">If the clients are using certificates signed by private (but different) CA’s, is there anyway currently to limit validation for each connection to a specific root CA?</div>
<div id=""><br>
</div>
<div id="">From what I understand, all root CA’s are checked until a match is found?</div>
<div id=""><br>
</div>
<div id="">I’m wondering if there’s a way to limit the trust chain for each connection to just one CA.</div>
</body>
</html>