<div dir="ltr">Hi<div><br></div><div>I have used the <rightca="ca-dn"> option in a IKEv1 gateway to gateway tunnel on GW1 running strongswan 5.5.1. And i have about 100+ trusted-root-ca certs in the /ipsec.d/cacerts folder of GW1</div><div><br></div><div>GW1 is still sending Cert Requests for all 100+ rootCAs (including the one for the cert given in leftcert option for GW1)</div><div><br></div><div>Thought of using rightsendcert=never (alongwith leftsendcert=always)...but i dont think this should be used if the peer-gw is Non-Strongswan, such as a Cisco-IOS-router...</div><div><br></div><div>and i need to use IKEv1 tunnel...</div><div><br></div><div>Can you please advice?</div><div><br></div><div><br></div><div>thanks & regards</div><div>Rajiv</div><div><br></div></div>