<div dir="ltr"><div>Hi Tobias,</div><div><br></div><div>>> I don't want to use "ipsec restart" because other IPsec sessions are</div><div>>> disconnected.</div><div>>> How can I make enabled the revocation without disconnecting other's</div><div>>> IPsec session ?</div><div>></div><div>> You used the same crlNumber for your second CRL.  So it didn't replace</div><div>> the CRL that you loaded before (this is logged as "  crl #01 is not</div><div>> newer - existing crl #01 retained", so if you read that you'd have known).</div><div><br></div><div>Oh!</div><div>I checked my shell-script and I found that your point out.</div><div>I fix it and they works fine.</div><div><br></div><div>I am sorry I wasted your time. and Thank you very much.</div><div>---</div><div>takumi kadode</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-09-07 17:58 GMT+09:00 Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Nimo,<br>
<span class=""><br>
> I don't want to use "ipsec restart" because other IPsec sessions are<br>
> disconnected.<br>
> How can I make enabled the revocation without disconnecting other's<br>
> IPsec session ?<br>
<br>
</span>You used the same crlNumber for your second CRL.  So it didn't replace<br>
the CRL that you loaded before (this is logged as "  crl #01 is not<br>
newer - existing crl #01 retained", so if you read that you'd have known).<br>
<br>
Regards,<br>
Tobias<br>
<br>
</blockquote></div><br></div>