<div dir="ltr">this message is to rectify the log I posted before:<div>__________________________________________________<br></div><div>Apr 21 17:14:52 cash charon-nm: 05[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 10 builders<br>Apr 21 17:14:52 cash NetworkManager[10447]: <info>  [1650554092.9642] vpn-connection[0x55ce98c7e270,861b91a1-108a-46bd-8097-9033fa3013f0,"Connessione VPN 1",0]: VPN connection: (ConnectInteractive) reply received<br>Apr 21 17:14:52 cash charon-nm: 05[CFG] received initiate for NetworkManager connection Connessione VPN 1<br>Apr 21 17:14:52 cash charon-nm: 05[CFG] using CA certificate, gateway identity 'xxxx.xxxx.xxxxxxx'<br>Apr 21 17:14:52 cash charon-nm: 05[LIB] OpenSSL X.509 parsing failed<br>Apr 21 17:14:52 cash charon-nm: 05[LIB] building CRED_CERTIFICATE - X509 failed, tried 6 builders<br>Apr 21 17:14:52 cash NetworkManager[10447]: <warn>  [1650554092.9656] vpn-connection[0x55ce98c7e270,861b91a1-108a-46bd-8097-9033fa3013f0,"Connessione VPN 1",0]: VPN connection: failed to connect: 'Loading peer certificate failed.'<br></div><div>__________________________________________________</div><div>this are the commands I used to create the CA key:</div><div>ipsec pki --gen --type ecdsa --size 256 --outform pem > ca.key<br></div><div><br></div><div>and the CA certificate:</div><div>ipsec pki --self --ca --lifetime 3650 --in ca.key --type ecdsa --dn "C=IT, O=Xxxx CA, CN=xxxx.xxxx.xxxxxxx" --outform pem > ca.crt<br></div><div><br></div><div>similar commands for server and client key+cert.</div><div><br></div><div>Please help me!</div><div>Thanks</div></div>