<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hi,<br>
    I've just upgraded to 3.16 and I thought I'd have a go at IKEv2 on a
    road warrior but I'm stuck with the NSS/certificates bit. I'm trying
    to use information gleaned from the <a
      href="https://libreswan.org/wiki/Using_NSS_with_libreswan">Wiki</a>,
    and use certificates already generated on the server for the server
    and for OpenVPN. I deleted the old *.db and pkcs11.txt files in
    /etc/ipsec.d then did the following:<br>
    <blockquote>[root@server ipsec.d]# ipsec initnss<br>
      Initializing NSS database<br>
      <br>
      [root@server ipsec.d]# certutil -L -d /etc/ipsec.d<br>
      certutil: function failed: SEC_ERROR_LEGACY_DATABASE: The
      certificate/key database is in an old, unsupported format.<br>
      [root@server ipsec.d]# ipsec import /etc/pki/CA/server.p12<br>
      Enter password for PKCS12 file:<br>
      pk12util: no nickname for cert in PKCS12 file.<br>
      pk12util: using nickname: server.howitts.lan - ClearOS<br>
      pk12util: PKCS12 IMPORT SUCCESSFUL<br>
      correcting trust bits for ca.server.howitts.lan - ClearOS<br>
      [root@server ipsec.d]# certutil -L -d /etc/ipsec.d<br>
      certutil: function failed: SEC_ERROR_LEGACY_DATABASE: The
      certificate/key database is in an old, unsupported format.<br>
    </blockquote>
    I think the database is being successfully created. I get a
    cert9.db, key4.db and pkcs11.txt files. The import of the CA cert
    seems to be OK but I can't get anything out of it so I can't check.
    Importing another certificate does not help.<br>
    <br>
    Have I done something wrong?<br>
    <br>
    Regards,<br>
    <br>
    Nick<br>
  </body>
</html>