<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Hi,<br></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Thanks a lot for the tips!</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Just wanted to update that I got it working with generating certificates with one private key (as it's ok for this lab-only setup), so did not get to load-tester or alternative ways how to load the keys, but will keep those options in mind! :)<br></div><div class="gmail_default" style="font-family:monospace,monospace"></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Roberts<br></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 4 Apr 2019 at 21:49, Noel Kuntze <noel.kuntze+strongswan-users-ml@thermi.consulting> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
To keep this in a thread.<br>
<br>
"Just" either use swanctl or move your configs, keys and such into ipsec.d and subdirectories after strongSwan was already started.<br>
The variant using swanctl/vici is to just translate your config to use it instead.<br>
For VICI, you can just load new configs, keys and certificates into the daemon when you want to establish a new IKE_SA and CHILD_SA.<br>
I got a python script here doing that, albeit for another purpose. It's relatively simple. The best approach would be to just use the load-tester though, as Tobias suggested. It does exactly what you want.<br>
<br>
<br>
Am 04.04.19 um 17:03 schrieb Tobias Brunner:<br>
> Hi Roberts,<br>
> <br>
>> Ah, ok, you're suggesting to use a single private key and use it for the<br>
>> CSRs/Certificates?<br>
> <br>
> That's what our load-tester plugin does [1].<br>
> <br>
> Regards,<br>
> Tobias<br>
> <br>
> [1] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/LoadTests" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/LoadTests</a><br>
> <br>
<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><font face="monospace, monospace">Roberts</font></div></div>