<div dir="ltr">Hi <div>Many thanks for the quick response ... its easy to change the table size ... which I've done ... and it now works ! </div><div><br></div><div>Rgds</div><div>Alex</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 29 June 2017 at 14:52, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Alex,<br>
<span class=""><br>
> Jun 29 13:49:12 06[LIB] <x509-certs-ikev2|1> executing MySQL statement<br>
> failed: Duplicate entry<br>
> '9-0\x81\x881\x1D0\x1B\x06\<wbr>x03U\x04\x03\x0C\<a href="mailto:x14sumvision@york.ac">x14sumvision@<wbr>york.ac</a>.' for key 'type'<br>
<br>
</span>That shouldn't happen as right before that insert there is a query that<br>
should return the identity inserted previously (see [1]).  The reason<br>
why that's not the case here is the short default length of the `data`<br>
column in the `identities` table (64 bytes).  Because the binary ASN.1<br>
encoding of the client certificate's subject DN<br>
(CN=<a href="mailto:sumvision@york.ac.uk">sumvision@york.ac.uk</a>, O=University of York, OU=IT Services, L=York,<br>
ST=North Yorkshire, C=GB) is 139 bytes long it gets cut off.  Which<br>
means the lookup fails (the shortened value in the table does not match<br>
the actual identity), however, when inserting the value again the same<br>
shortened entry already exists, causing this constraint failure.<br>
<br>
So either change the length of the data field in the database table, or<br>
use shorter identities (e.g. <a href="mailto:sumvision@york.ac.uk">sumvision@york.ac.uk</a> if that's contained in<br>
a subjectAlternativeName extension in the certificate).<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1]<br>
<a href="https://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libcharon/plugins/attr_sql/attr_sql_provider.c;h=33d9f99fcdccbfde02e97061bd2fe7ff5942d7e5;hb=HEAD#l58" rel="noreferrer" target="_blank">https://git.strongswan.org/?p=<wbr>strongswan.git;a=blob;f=src/<wbr>libcharon/plugins/attr_sql/<wbr>attr_sql_provider.c;h=<wbr>33d9f99fcdccbfde02e97061bd2fe7<wbr>ff5942d7e5;hb=HEAD#l58</a><br>
</blockquote></div><br></div>