<div dir="ltr">Thanks Paul.<br><br>It just throws that INTERNAL ERROR output when i just run "ipsec verify " other than that ipsec functionality works fine. <br><br>Do you see any other obsolete config on ipsec.conf which i have attached to this email thread earlier ?.<br><br>~Madhan</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jul 7, 2019 at 11:48 PM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, 7 Jul 2019, Madhan Raj wrote:<br>
<br>
> I am getting an below warning<br>
>  <br>
> Pluto ipsec.secret syntax INTERNAL ERROR - unknown rcode:WARNING<br>
> 003 "/etc/ipsec.d/secrets/ 1207277490.secrets" line 1: WARNING: The :RSA secrets entries for X.509 certificates are no longer needed<br>
> <br>
> my secrets file entry:- <br>
> [root@cucm-117 ~]# cat /etc/ipsec.d/secrets/1207277490.secrets<br>
> : RSA "ipsec-db"<br>
<br>
You can remove this line from /etc/ipsec.d/secrets/1207277490.secrets<br>
For certificates, libreswan finds the secret key inside the NSS database, without needing<br>
this : RSA "certname" entry.<br>
<br>
I am surprised this has somehow became an INTERNAL ERROR. It is supposed<br>
to be only a warning.<br>
<br>
Paul<br>
</blockquote></div>