<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Here is a series of commands I used to generate the certificate. After each command, I list all existing files or directory. What missing files are you refering to?<br><br># /usr/lib/ssl/misc/CA.sh -newca<br>drwxr-xr-x 6 root root 4096 2010-03-16 09:33 demoCA<br><br># <span class="ipsecExample"><span class="ipsecExampleInput">openssl ca -gencrl -out crl.pem<br>-rw-r--r-- 1 root root&nbsp; 487 2010-03-16 09:35 crl.pem<br>drwxr-xr-x 6 root root 4096 2010-03-16 09:33 demoCA<br><br># /usr/lib/ssl/misc/CA.sh -newreq<br>-rw-r--r-- 1 root root&nbsp; 487 2010-03-16 09:35 crl.pem<br>drwxr-xr-x 6 root root 4096 2010-03-16 09:33 demoCA<br>-rw-r--r-- 1 root root&nbsp; 963 2010-03-16 09:38 newkey.pem<br>-rw-r--r-- 1 root root&nbsp; 737 2010-03-16 09:38 newreq.pem<br><br># </span></span><span class="ipsecExample"><span class="ipsecExampleInput">/usr/lib/ssl/misc/CA.sh
 -sign<br>-rw-r--r-- 1 root root&nbsp; 487 2010-03-16 09:35 crl.pem<br>drwxr-xr-x 6 root root 4096 2010-03-16 09:39 demoCA<br>-rw-r--r-- 1 root root 3244 2010-03-16 09:39 newcert.pem<br>-rw-r--r-- 1 root root&nbsp; 963 2010-03-16 09:38 newkey.pem<br>-rw-r--r-- 1 root root&nbsp; 737 2010-03-16 09:38 newreq.pem<br><br># find </span></span><span class="ipsecExample"><span class="ipsecExampleInput">demoCA -name \*.pem<br>demoCA/private/cakey.pem<br>demoCA/careq.pem<br>demoCA/cacert.pem<br>demoCA/newcerts/00.pem<br>demoCA/newcerts/01.pem<br><br><br></span></span><span class="ipsecExample"><span class="ipsecExampleInput"><br><br></span></span>--- On <b>Mon, 3/15/10, Paul Wouters <i>&lt;paul@xelerance.com&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Paul Wouters &lt;paul@xelerance.com&gt;<br>Subject: Re: [Openswan Users] X.509 certificate rejected<br>To: "goog long"
 &lt;cecolong@yahoo.com&gt;<br>Cc: users@openswan.org<br>Date: Monday, March 15, 2010, 10:26 PM<br><br><div class="plainMail">On Mon, 15 Mar 2010, goog long wrote:<br><br>&gt; Mar 15 15:19:19 host-lx pluto[12210]: "roadwarrior-net"[4] 192.168.50.2 #4: issuer cacert not found<br>&gt; Mar 15 15:19:19 host-lx pluto[12210]: "roadwarrior-net"[4] 192.168.50.2 #4: X.509 certificate rejected<br><br>Looks like the server has no CA installed that signed the host certificate of the road warrior.<br>(nor an intermediate CA)<br><br>&gt; conn roadwarrior-net<br>&gt; leftsubnet=192.168.50.0/255.255.255.0<br>&gt; also=roadwarrior<br>&gt; <br>&gt; conn roadwarrior<br>&gt; # left=%defaultroute<br>&gt; left=192.168.50.2<br>&gt; leftcert=clienthost.example.com.pem<br>&gt; right=192.168.50.1<br>&gt; rightsubnet=host.example.com.pem<br><br>That last line is wrong. subnet should not be a cert.<br><br>Paul<br></div></blockquote></td></tr></table><br>