<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

That doesn’t appear to reread the RSA public keys.<br class="">

<div class="">

<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">

<br class="Apple-interchange-newline">

--</div>

<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">

cm</div>

</div>

<br class="">

<div style="">

<blockquote type="cite" class="">

<div class="">On May 25, 2017, at 6:05 PM, Paul Wouters <<a href="mailto:paul@nohats.ca" class="">paul@nohats.ca</a>> wrote:</div>

<br class="Apple-interchange-newline">

<div class="">

<div class="">That's an interesting bug.<br class="">

<br class="">

Does "ipsec whack --rereadall" help?<br class="">

<br class="">

Sent from my iPhone<br class="">

<br class="">

<blockquote type="cite" class="">On May 25, 2017, at 18:55, Craig Marker <<a href="mailto:cmarker@inspeednetworks.com" class="">cmarker@inspeednetworks.com</a>> wrote:<br class="">

<br class="">

Currently, I’m using a NSS directory with imported certificates and keys. When I import a new certificate of the same name as the previously used one, Libreswan’s list of RSA public keys (output of ipsec auto listpubkeys) doesn’t get updated to reflect this

 change.<br class="">

<br class="">

This is problematic, since Libreswan will continue to use the old public key, which is expiring, and that will eventually kill the tunnel connection. When I run ipsec restart, the RSA public keys get cleared, and when the tunnel connection is reestablished,

 the correct RSA public key is being used.<br class="">

<br class="">

Is there some set of commands I can use other than ipsec restart to clear old RSA Public Keys and read in new ones?<br class="">

<br class="">

_______________________________________________<br class="">

Swan mailing list<br class="">

<a href="mailto:Swan@lists.libreswan.org" class="">Swan@lists.libreswan.org</a><br class="">

https://lists.libreswan.org/mailman/listinfo/swan<br class="">

</blockquote>

<br class="">

</div>

</div>

</blockquote>

</div>

<br class="">

</body>

</html>