<div><div dir="auto">I got StrongSwan working with Let’s Encrypt. It’s a good idea, since it makes the client work with no extra software or certificates to install. Here’s my documentation of the method I used: <div><a href="https://dc77312.wordpress.com/2019/02/01/strongswan-with-lets-encrypt-ssl-certificate-for-server/">https://dc77312.wordpress.com/2019/02/01/strongswan-with-lets-encrypt-ssl-certificate-for-server/</a></div><div dir="auto"><br></div><div dir="auto">Derek.</div></div></div><div><br><div class="gmail_quote"><div dir="ltr">On Fri, Feb 1, 2019 at 5:40 AM, Glen Huang <<a href="mailto:heyhgl@gmail.com">heyhgl@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">I’m trying to use the certificate generated by letsencrypt for my ikev2 vpn, and I use swanctl.conf<div><br></div><div>I copied either cert.pem or fullchain.pem to swanctl/x509 as cert.pem, and specify certs.pem to local.certs. When starting charon, it fails with</div><div><br></div><div>loading ‘/path/to/cert.pem’ failed: parsing X509 certificate failed</div><div><br></div><div>It seems swanctl doesn’t directly support the certificate generated by letsencrypt? Is it possible to convert manually?</div><div><br></div><div>Another quick question, if I name the pem file as mydomain.com.pem, charon fails with invalid syntax for certs, and it also fails with the same reason if I put it in a subfolder in x509 and specify <a href="http://mydomain.com/cert.pem" target="_blank">mydomain.com/cert.pem</a> to certs. Does that main cert file shouldn’t contain more than two dots in the file name? And subfolder isn’t supported?</div><div><br></div><div>Thanks a lot.</div></div></blockquote></div></div>