<div dir="ltr">> This indicates that the ID you configured in your ipsec.conf<br>> does not match the one from the cert. You can see it both ways:<br>> distinguished name misconfigured, or ipsec.conf's leftid wrong.<br>> However, it's much easier to reconfigure the leftid in your<br>> psec.conf. See the section about leftid/rightid in [1] for<br>> how to configure your local/remote IDs.<br>> The error below has most likely the same origin: charon is<br>> looking for a peer configuration using the rightid you<br>> (mis)configured while your peer's certificate is in another<br>> name. Again, try to reconfigure your IDs using [1].<br><br>I don't understand. From what I showed, where is the discrepancy? The cert shows the same domain. I don't get the "not confirmed by certificate" message if I use "C=NL, O=Example Company, CN=<a href="http://vpn.example.com">vpn.example.com</a>" for leftid in ipsec.conf but I do if I use "<a href="http://vpn.example.com">vpn.example.com</a>". Isn't it supposed to work either way?<br></div>