<div dir="ltr"><div>Hello!<br></div><div><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">so 18. 7. 2020 v 18:28 odesílatel Balaji Thoguluva <<a href="mailto:tbbalaji@gmail.com">tbbalaji@gmail.com</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div>1) Does Libreswan take certificates (end entity and CA) and private key in PEM formats?</div></div></blockquote><div><br></div><div>You can import PEM formatted x509 certificates into the NSS database, yes. However, a key pair either needs to be generated using "certutil", or imported in the form of an PKCS #12 container using "ipsec import". Alternatively, the "pk12util" utility can also be used for importing.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>2) Also is there any way we can import the certificate in NSS without the user intervention of password prompt in a single command?</div><div><br></div></div></blockquote><div><br></div><div>The "pk12util" does take both the NSS database (-k <slotpassfile> or -K <slotpassword>) and PKCS #12 passwords (-w <p12passfile> or -W <p12pass>) as command line arguments.</div><div><br></div><div>Regards,</div><div>Stepan</div><div><br></div></div></div>