<html><body><p>Hi all, <br><br>Certificates have a validity and expire when the validity is expired.<br><br>Thus in a production IPsec implementation it is necessary to replace the certificates close to the expiration date.<br><br>For production servers it is a problem if ipsec service needs to be restarted to pick up new certificates from the<br>nss database.<br><br>In the following two topics it is mentioned that it is a current limitation that to re-read the NSS SQlite db the<br>ipsec service needs to be restarted.<br><br><a href="https://lists.libreswan.org/pipermail/swan/2014/000924.html">https://lists.libreswan.org/pipermail/swan/2014/000924.html</a><br><a href="https://lists.libreswan.org/pipermail/swan/2014/000924.html">https://lists.libreswan.org/pipermail/swan/2014/000924.html</a><br><br>It was mentioned by Paul that Matt is working on a solution (Oct. 2014).<br>However I didn't find any mention in the changelog that this limitation is already adressed.<br><br>Are there plans to fix/change this in the near future ?<br>Can I somehow help ?<br><br>Peter Bendel, IBM<BR>
</body></html>