
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


Hello


<div class=""><br class="">


</div>


<div class="">I just upgraded from Libreswan 3.20 to 3.23, and the connection I was using was</div>


<div class="">broken. I’m seeing these messages in the logs:</div>


<div class=""><br class="">


</div>


<div class="">


<div class="">“tunnel3" #396: certificate verified OK: CN=abcd,OU=CM,O=“Foo Inc.",L=Seattle,ST=WA,C=US</div>


<div class="">“tunnel3" #396: certificate does not contain subjectAltName=client</div>


<div class="">“tunnel3" #396: Peer public key SubjectAltName does not match peer ID for this connection</div>


<div class=""><br class="">


</div>


<div class="">I’ve been using leftid=@client in my configuration files to match incoming connections. This cannot</div>


<div class="">be changed, as I need some way for a server-like machine to determine which incoming IPsec offering</div>


<div class="">goes with which configuration.</div>


<div class=""><br class="">


</div>


<div class="">The mechanism I’m using to generate certificates doesn’t provide an option for SubjectAltName.</div>


<div class=""><br class="">


</div>


<div class="">Is there anything I can do, while I figure out a longer term plan, to rectify this situation? Otherwise</div>


<div class="">I’ll have to downgrade my Libreswan distribution or look into a different IPsec offering.</div>


</div>


<div class="">


<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">


<br class="Apple-interchange-newline">


--</div>


<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">


cm</div>


</div>


<br class="">


</body>


</html>