<div dir="ltr">Thanks, Based on response i was able to resolve my issue.  I was removing "/" when reading the subject.<div><br><div>-Rajeev</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 9, 2018 at 11:02 AM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Rajeev,<br>
<span class=""><br>
> Using DAVICI, I did make sure <a href="http://local.id" rel="noreferrer" target="_blank">local.id</a> is  "C=US,<br>
> O=ARRIS Group, Inc., OU=DCA Remote Device Certificate, CN=FF:FF:05:E6:E7:80"<br>
<br>
</span>The comma between "Group" and "Inc." in the O RDN lets the identity<br>
string parser fail and this string will not be treated as ASN.1 DN but<br>
as opaque key ID, this won't match your private key during the lookup.<br>
If you want to configure DNs that contain commas you can either use /<br>
instead of comma to separate the RDNs (the whole string has to start<br>
with a slash then):<br>
<br>
/C=US/O=ARRIS Group, Inc./OU=DCA Remote Device<br>
Certificate/CN=FF:FF:05:E6:E7:<wbr>80<br>
<br>
Or you may configure the identity as binary ASN.1 value with the asn1dn:<br>
prefix (use the pki --dn utility).  Also an option is to not configure<br>
an identity in the local auth config but instead the client certificate,<br>
then the identity should default to the subject DN of the certificate.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div><br></div>