<div dir="ltr"><div><br></div><div>I am testing  between two Ubuntus. We are using  Strongswan 5.4.0. with certificate and keys in swanctl/x509, swanctl/x509ca and swanctl/rsa.</div><div><br></div><div>I could not figure how to resolve this. I am creating certificates using ipsec pki as an example on strongSwan website. Is it anything obvious I am missing? Any help in this appreciated. </div><div><br></div><div><br></div><div><div>06[CFG] no issuer certificate found for "C=US, O=ARRIS, CN=peer"</div><div>06[IKE] no trusted RSA public key found for '10.13.199.185'</div></div><div><br></div><div><br></div><div><br></div><div><br></div><div>Initiator receives</div><div>----------------------</div><div><div>11[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]</div><div>11[IKE] received AUTHENTICATION_FAILED notify error</div></div><div><br></div><div><br></div><div>Receptor</div><div>---------------------</div><div><div>rnohria@ubuntu:/$ sudo /usr/local/libexec/ipsec/charon</div><div>[sudo] password for rnohria: </div><div>00[DMN] Starting IKE charon daemon (strongSwan 5.4.0, Linux 3.16.0-30-generic, x86_64)</div><div>00[LIB] loaded plugins: charon pem pkcs1 x509 revocation constraints pubkey openssl random nonce kernel-netlink socket-default updown vici</div><div>00[JOB] spawning 16 worker threads</div><div>08[CFG] added vici connection: rw</div><div>11[CFG] loaded certificate 'C=US, O=ARRIS, CN=peer'</div><div>06[CFG] loaded certificate 'C=US, O=ARRIS, CN=RPD'</div><div>15[CFG] loaded RSA private key</div><div>09[NET] received packet: from 10.13.199.185[500] to 10.13.199.130[500] (264 bytes)</div><div>09[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) N(REDIR_SUP) ]</div><div>09[IKE] 10.13.199.185 is initiating an IKE_SA</div><div>09[IKE] sending cert request for "C=US, O=ARRIS, CN=RPD"</div><div>09[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]</div><div>09[NET] sending packet: from 10.13.199.130[500] to 10.13.199.185[500] (289 bytes)</div><div>06[NET] received packet: from 10.13.199.185[4500] to 10.13.199.130[4500] (1328 bytes)</div><div>06[ENC] parsed IKE_AUTH request 1 [ IDi CERT CERTREQ IDr AUTH N(USE_TRANSP) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) ]</div><div>06[IKE] received 1 cert requests for an unknown ca</div><div>06[IKE] received end entity cert "C=US, O=ARRIS, CN=peer"</div><div>06[CFG] looking for peer configs matching 10.13.199.130[10.13.199.130]...10.13.199.185[10.13.199.185]</div><div>06[CFG] selected peer config 'rw'</div><div>06[CFG]   using certificate "C=US, O=ARRIS, CN=peer"</div><div>06[CFG] no issuer certificate found for "C=US, O=ARRIS, CN=peer"</div><div>06[IKE] no trusted RSA public key found for '10.13.199.185'</div><div>06[IKE] peer supports MOBIKE</div><div>06[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]</div><div>06[NET] sending packet: from 10.13.199.130[4500] to 10.13.199.185[4500] (80 bytes)</div></div><div><br></div></div>