<div dir="ltr"><div><div><div>Hi Tobias,<br></div> I didn't notice this warning but I'm going to test not only this scenario but also others, hoping that with your hints, I'll manage to set this up. Thank you for your help!<br><br></div>Regards,<br></div>John<br></div><div class="gmail_extra"><br><div class="gmail_quote">2016-11-25 14:37 GMT+01:00 Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi John,<br>
<span class=""><br>
> Did you mean that when using rightca, I should have locally installed<br>
> the certificate with DN the same as provided for rightca option<br>
> otherwise the option is igmored?<br>
<br>
</span>Yep.  You should actually see a warning in the log, saying something<br>
like "CA certificate "..." not found, discarding CA constraint".<br>
<br>
Regards,<br>
Tobias<br>
<br>
</blockquote></div><br></div>