<div dir="ltr"><div>Hi All,<br>
<br>
I'm facing an issue in which the connection with Cisco EZVPN client is failing with the error " The Peer certificate does;nt match with Phase1 ID". The issue is occurring  in Strongswan version   5.2.0. We are using IKev1 to establish a tunnel between Cisco EZVPN client and strongswan server,<br>
<br>
We found out the cause to be mismatch in the string formats between Identification and Certificate payloads in the 6th message of  Phase 1.<br>
<br>
<br>
The certificate uses UTF8String format for encoding the RDN whereas the Identification payload uses PrintableString format.<br>
<br>
Is there any specific reason behind the usage of PrintableString format irrespective of the encoding format used in the certificate?<br><br></div>Thanks,<br>Sridhar<br> </div>