<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Hello,<br>what about my case? ;)</div><div class="gmail_default" style="font-family:tahoma,sans-serif">I have no certificate and also disconnects - I have PSK.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">pon., 25 sty 2021 o 16:05 Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> napisał(a):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 25 Jan 2021, António Silva wrote:<br>
<br>
> I’m using PSK.<br>
<br>
> Putting extra debug now.<br>
<br>
If you are using PSK then the error CERTIFICATE_UNAVAILABLE from the<br>
remote peer makes no sense whatsoevef.<br>
<br>
RFC 2408 states:<br>
<br>
    3.  Process the Certificate Request.  If a requested Certificate Type<br>
        with the specified Certificate Authority is not available, then<br>
        the payload is discarded and the following actions are taken:<br>
<br>
        (a)  The event, CERTIFICATE-UNAVAILABLE, MAY be logged in the<br>
             appropriate system audit file.<br>
<br>
        (b)  An Informational Exchange with a Notification payload<br>
             containing the CERTIFICATE-UNAVAILABLE message type MAY be<br>
             sent to the transmitting entity.  This action is dictated by<br>
             a system security policy.<br>
<br>
<br>
I guess your debugging will show if libreswan sent any CERT or CERTREQ<br>
payload that might have confused the other end ?<br>
<br>
Paul<br>
_______________________________________________<br>
Swan mailing list<br>
<a href="mailto:Swan@lists.libreswan.org" target="_blank">Swan@lists.libreswan.org</a><br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan" rel="noreferrer" target="_blank">https://lists.libreswan.org/mailman/listinfo/swan</a><br>
</blockquote></div></div>