<br><br>
<div><span class="gmail_quote">2007/9/27, Paul Wouters &lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt;:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Thu, 27 Sep 2007, ??? wrote:<br><br>&gt; The server log is :<br>&gt; ---------------------------------------------------------------------------------------------------------------
<br>&gt; 2007-09-06 16:20:50&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp;&nbsp;00536&nbsp;&nbsp;IKE&lt;**.30.115.**&gt;<br>&gt; Phase 1: Negotiations have failed for user<br>&gt; &lt;CN=IPSEC,OU=Support,O=Dawningtech,L=Taipei,ST=Taiwan,C=TW&gt;.<br>&gt; 2007-09-06 16:20:50&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp;&nbsp;00536&nbsp;&nbsp;IKE&lt;**.30.115.**&gt;
<br>&gt; Phase 1: No private key exists to sign packets.<br>&gt; 2007-09-06 16:20:44&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp;&nbsp;00536&nbsp;&nbsp;IKE&lt;**.30.115.**&gt;<br>&gt; Phase 1: Responder starts MAIN mode negotiations.<br><br>So it looks like an issue on that device then, not on openswan?
<br><br>&gt; conn net-to-net<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=yes<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3DES-SHA1-96<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=%defaultroute<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a>
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=/etc/ipsec.d/mycert2.pem<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=**.**.**.**<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=&quot;@<a href="http://SSG550.sti.com.tw">SSG550.sti.com.tw
</a>&quot;<br><br>Looks like the <a href="http://SSG550.sti.com.tw">SSG550.sti.com.tw</a> end has no private key loaded?<br>Or openswan is using a different CA then the other end?<br>Or you are not using a CA, in which case you should load the right
<br>cert manually?<br><br><br>Paul<br></blockquote></div>
<div>&nbsp;</div>
<div>the same openswan version and the certificate/key is the same as I put them on the x86 linux environment. And it run correctly! the same config file and CA key file. </div>
<div>,I don&#39;t know is there any other lib...&nbsp;that I should copy to the embedded machine.<br>&nbsp;</div>