<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; ">Ok I have decided to run rsasig for auth. I went through this guide <A href="http://www.natecarlson.com/linux/ipsec-l2tp.php">http://www.natecarlson.com/linux/ipsec-l2tp.php</A> to help me configure my own Certificate Authority and created all the needed keys and pems and crls but When I change my ipsec.secrets to this:<DIV><BR class="khtml-block-placeholder"></DIV><DIV>: RSA host.domain.net.key "passwdusedtocreatekey"</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>I get this error in the logs.</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Feb 13 13:29:19 defender pluto[4028]:   error in PKCS#1 private key</DIV><DIV>Feb 13 13:29:19 defender pluto[4028]: | loaded private key for keyid: PPK_RSA:</DIV><DIV>Feb 13 13:29:19 defender pluto[4028]: "/etc/ipsec/ipsec.secrets" line 1: error loading RSA private key file</DIV><DIV>Feb 13 13:29:19 defender pluto[4028]: | next event EVENT_PENDING_PHASE2 in 120 seconds</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>I went through the certificate creation a few times to make sure i did not screw anything up.. however I must have.</DIV><DIV><BR><DIV><DIV>On Feb 13, 2006, at 12:04 PM, Paul Wouters wrote:</DIV><BR class="Apple-interchange-newline"><BLOCKQUOTE type="cite"><P style="margin: 0.0px 0.0px 0.0px 0.0px"><FONT face="Helvetica" size="2" style="font: 10.0px Helvetica">It should work for authby=secret as well, though using raw RSA keys or</FONT></P> <P style="margin: 0.0px 0.0px 0.0px 0.0px"><FONT face="Helvetica" size="2" style="font: 10.0px Helvetica">certificates is always better. raw RSA keys is also the most simple solution.</FONT></P> <P style="margin: 0.0px 0.0px 0.0px 0.0px"><FONT face="Helvetica" size="2" style="font: 10.0px Helvetica">Just run ipsec showhostkey --left (or --right) and put those lines in the</FONT></P> <P style="margin: 0.0px 0.0px 0.0px 0.0px"><FONT face="Helvetica" size="2" style="font: 10.0px Helvetica">connection definition.</FONT></P> </BLOCKQUOTE></DIV><BR></DIV></BODY></HTML>