<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Matt,<br>
    <br>
    Thanks. That was it.<br>
    <br>
    Do you know anything about setting up Windoze Phone?<br>
    <br>
    Nick.<br>
    <br>
    <div class="moz-cite-prefix">On 27/01/2015 21:25, Matt Rogers wrote:<br>
    </div>
    <blockquote
      cite="mid:20150127212533.GG11623@dhcp153-9.rdu.redhat.com"
      type="cite">
      <pre wrap="">
On 01/27, Nick Howitt wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">    &lt;blockquote&gt;&lt;tt&gt;002 forgetting secrets&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;002 loading secrets from "/etc/ipsec.secrets"&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;002 loading secrets from "/etc/ipsec.d/ipsec.secrets"&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;002     could not open host cert with nick name 'alex' in NSS
        DB&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;003 "/etc/ipsec.d/ipsec.secrets" line 1: NSS certficate not
        found&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;002 loading secrets from
        "/etc/ipsec.d/ipsec.unmanaged.MumIn.secrets"&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;002 loading secrets from
        "/etc/ipsec.d/ipsec.unmanaged.PaulIn.secrets"&lt;/tt&gt;&lt;br&gt;
    &lt;/blockquote&gt;
    Similarly loading the conn gives:&lt;br&gt;
    &lt;blockquote&gt;&lt;tt&gt;ipsec auto --add roadwarriors&lt;/tt&gt;&lt;br&gt;
      &lt;tt&gt;000 leftcert with the nickname "alex" does not exist in NSS db&lt;/tt&gt;&lt;br&gt;
    &lt;/blockquote&gt;
    Any idea where I've gone wrong?&lt;br&gt;
</pre>
      </blockquote>
      <pre wrap="">
Did you do the db and cert creation while pluto was running? If so you'll have
to restart pluto. But other than having a locked db with no nsspassword file, it
should not have any trouble finding a certificate by the correct nickname.

Regards,
Matt
</pre>
    </blockquote>
    <br>
  </body>
</html>