<div dir="ltr">Hi Tobias,<div><br></div><div>Thanks for the reply.</div><div><br></div><div>Yes, I mean to say only 'E' is expected instead of 'emailAddress'. </div><div>Anything other then 'E' is not getting matched with peerid received by strongswan and hence 'no peer found' (tunnel is not established).</div><div><br></div><div>To make it work I had to configure 'E' for emailAddress in rightid field of ipsec.conf.</div><div><br></div><div>I know it is not a big issue and it is working for me with 'E', but ideally it should work with exact Subject of x.509 certificate which has 'emailAddress' as the field. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 17, 2019 at 7:47 PM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Yogesh,<br>
<br>
> so I tried configuring right id as strongswan is expecting, and tunnel was established.<br>
<br>
You mean with E instead of emailAddress?  No other changes?<br>
<br>
> So why is strongswan not using complete '*emailAddress*' field of<br>
> Subject distinguished name and only '*E*' instead ?<br>
<br>
emailAddress should be an alias for E.  So not sure what went wrong<br>
initially.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Best Regards,<div><br></div><div>Yogesh Purohit</div></div></div>