<div dir="ltr"><div>Hi All,</div><div><br></div><div>We have upgraded the libreswan version from 3.20 to 3.25 and  getting the below errors.</div><div><br></div><div>"
Mar 31 00:03:21.870077: "71170605222_x509" #1672: X509: <b>no EE-cert in chain!</b><br>
Mar 31 00:03:21.870105: "71170605222_x509" #1672: X509: <b>Certificate rejected for this connection</b><br>
Mar 31 00:03:21.870119: "71170605222_x509" #1672: X509: CERT payload bogus or revoked<br>
Mar 31 00:03:21.870151: "71170605222_x509" #1672: sending encrypted notification INVALID_ID_INFORMATION to <a href="http://10.77.32.99:500">10.77.32.99:500</a>"</div><div><br></div><div>In our cert is having the below extension</div><div><br></div><div>
<pre><i>X509v3 Basic Constraints: critical
</i><i>        CA:TRUE<br><br></i></pre><pre>Please let us know is it due to our certificate issue.  With the same certificate it worked for the system where the libreswan version is 3.20.<br>When we upload the CA signed certificate with web server template then no issues.<br><br></pre><pre>Please let us know is it due to libreswan limitation or the certificate issue.<br><br></pre><pre>Thanks,<br></pre><pre>Gayathri

</pre>

</div></div>