<div dir="ltr">Hi,<div>I've just built SSwan from 5.6.1 source and tried to build a Network manager plugin ( Ubuntu . 16.04.3 ) . Unfortunately although my CLI settings work, my NM plugin fails every time. </div><div><br></div><div>I've built sswan using</div><div><br></div><div>./configure --sysconfdir=/etc --prefix=/usr --libexecdir=/usr/lib --disable-aes --disable-des --disable-md5 --disable-sha1 --disable-sha2 --disable-fips-prf --disable-gmp --enable-openssl --enable-nm --enable-agent --enable-eap-mschapv2 --enable-eap-identity --enable-curl --enable-eap-peap --with-nm-ca-dir=/etc/ipsec.d/cacerts<br></div><div><br></div><div>where --with-nm-ca-dir points to the directory with the root and intermediate CA files for our sswan server</div><div><br></div><div>I also set /etc/strongswan.conf </div><div><br></div><div>charon-nm.ca_dir = /etc/ipsec.d/cacerts<br></div><div><br></div><div>When building Network manager plugin I use</div><div><br></div><div>./configure --sysconfdir=/etc --prefix=/usr --with-charon=/usr/lib/ipsec/charon-nm<br></div><div><br></div><div><br></div><div>From the command line everything works and I can establish a VPN</div><div>However from the NM plugin it fails every time. looking in /var/log/syslog, I find the following charon-nm logs</div><div><br></div><div><div>ons/Alex4 (a58e8483-c113-4143-a7d2-08c8cbbb1ff3,"Alex4")</div><div>Nov 30 12:05:11 deadpool NetworkManager[32238]: <info>  [1512043511.1766] vpn-connection[0xfcf760,a58e8483-c113-4143-a7d2-08c8cbbb1ff3,"Alex4",0]: VPN connection: (ConnectInteractive) reply received</div><div>Nov 30 12:05:11 deadpool charon-nm: 05[CFG] received initiate for NetworkManager connection Alex4</div><div>Nov 30 12:05:11 deadpool charon-nm: 05[LIB] opening directory '/usr/ssl-certs/mozilla' failed: No such file or directory</div><div>Nov 30 12:05:11 deadpool charon-nm: 05[CFG] using CA certificate, gateway identity '<a href="http://vpn.york.ac.uk">vpn.york.ac.uk</a>'</div><div>Nov 30 12:05:11 deadpool charon-nm: 05[IKE] initiating IKE_SA Alex4[9] to 144.32.128.199</div><div>Nov 30 12:05:11 deadpool charon-nm: 05[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]</div><div>Nov 30 12:05:11 deadpool charon-nm: 05[NET] sending packet: from 144.32.230.152[53229] to 144.32.128.199[500] (75</div></div><div><br></div><div>Now the thin is that in a pervious build I had </div><div>--with-nm-ca-dir=/etc/ssl-certs/mozilla<br></div><div><br></div><div>So whatever I'm doing now is still picking up that value instead of looking in /etc/ipsec.d/cacerts.</div><div><br></div><div>I've done a make distclean in both the strongswan source and the network manager source. before running ./configure... ; make;make install</div><div><br></div><div>What do i have to do to make the plugin use my new value ?</div><div><br></div><div><br></div><div><br><br><br></div></div>