
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<style>

<!--

@font-face

        {font-family:"Cambria Math"}

@font-face

        {font-family:Calibri}

p.x_MsoNormal, li.x_MsoNormal, div.x_MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif}

a:link, span.x_MsoHyperlink

        {color:blue;

        text-decoration:underline}

a:visited, span.x_MsoHyperlinkFollowed

        {color:#954F72;

        text-decoration:underline}

.x_MsoChpDefault

        {}

@page WordSection1

        {margin:1.0in 1.0in 1.0in 1.0in}

div.x_WordSection1

        {}

-->

</style>

<div lang="EN-US" link="blue" vlink="#954F72">

<div class="x_WordSection1">

<p class="x_MsoNormal">IIRC from when I looked at this, I was able to have two completely different servers configured on my Win10 client, and it worked correctly. I think the trick is to make sure that each VPN server has a different hostname (duh), and that

 the VPN SAN keys in the certs contain the FQDN hostname.</p>

<p class="x_MsoNormal"> </p>

<div style="border:none; border-top:solid #E1E1E1 1.0pt; padding:3.0pt 0in 0in 0in">

<p class="x_MsoNormal" style="border:none; padding:0in"><b>From: </b><a href="mailto:tobias@strongswan.org">Tobias Brunner</a><br>

<b>Sent: </b>Monday, February 25, 2019 3:30 AM<br>

<b>To: </b><a href="mailto:trymes@rymes.com">Tom Rymes</a>; <a href="mailto:users@lists.strongswan.org">

users@lists.strongswan.org</a><br>

<b>Subject: </b>Re: [strongSwan] Windows Client - Multiple Connections, Multiple Certs</p>

</div>

<p class="x_MsoNormal"> </p>

</div>

</div>

<font size="2"><span style="font-size:11pt;">

<div class="PlainText">Hi Tom,<br>

<br>

> I do not see anywhere that I <br>

> can specify which certificate the client should use for a given connection.<br>

<br>

I think you can only do that with EAP-TLS (i.e. not with machine<br>

certificates) where you might actually get prompted for a certificate if<br>

there are multiple and the advanced VPN options (via adapter options on<br>

Windows 10) even provide a setting to pre-select a specific certificate<br>

to use (via issuer/CA and/or EKU).<br>

<br>

Regards,<br>

Tobias<br>

<br>

<br>

</div>

</span></font>

</body>

</html>