Hello,<div><br></div><div>I would like to use openswan to connect like roadwarrior to corporate network. Windows clients use Cisco VPN Client with Active Directory personal certificate + Xauth for authentication. Cisco ASA 5500 is a corporate gateway. Can anybody help me how to configure openswan?</div>
<div><br></div>
<div>Why openswan cannot identify with either end of the connection?</div><div>Why list of CA is empty?</div><div><br></div><div>I exported my personal Active Directory certificate from Windows with private key to pfx file. Then I exported certificate and private key to separate files using openssl. CA certificate file /etc/ipsec.d/certs/workca_b64.cer contains 2 certificates to fits hierarchy: root CA and subordinate CA. File /etc/ipsec.d/certs/domainuser.pem contains user certificate without private key. Private key file is in /etc/ipsec.d/private/domainuser.key .</div>

<div><div><div><br></div><div><div>conn Work</div><div>        left=%defaultroute</div><div>        authby=rsasig</div><div>        ike=aes128-md5;modp2048</div><div>        leftxauthclient=yes</div><div>        leftcert=domainuser.pem</div>

<div>        leftca=workca_b64.cer</div><div>        leftid=%fromcert</div><div>        leftrsasigkey=%cert</div><div>        leftsendcert=always</div><div>        leftxauthusername=domainuser</div><div>        leftmodecfgclient=yes</div>

<div>        right=11.22.33.44</div><div>        rightsubnet=<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a></div><div>        remote_peer_type=cisco</div></div><div><br></div><div><div>[root@aspire ipsec.d]# more /etc/ipsec.secrets </div>
<div>: RSA domainuser.key &quot;&quot;</div><div>include /etc/ipsec.d/*.secrets</div></div><div><br></div><div>[root@aspire ipsec.d]# ipsec addconn Work</div>
<div>002 loading certificate from domainuser.pem </div><div>002   loaded host cert file &#39;/etc/ipsec.d/certs/domainuser.pem&#39; (3353 bytes)</div><div>002   no subjectAltName matches ID &#39;%fromcert&#39;, replaced by subject DN</div>

<div>002 added connection description &quot;Work&quot;</div></div><div><br></div><div>[root@aspire ipsec.d]# ipsec auto --up Work</div><div>022 &quot;Work&quot;: We cannot identify ourselves with either end of this connection.</div>

</div><div><br></div><div>ipsec auto --listcacerts does not show anything</div><div>ipsec auto --listcerts shows domainuser certificate signed by subordinate CA</div><div><div><br></div><div>[root@aspire ipsec.d]# ipsec --version</div>

<div>Linux Openswan U2.6.25/K2.6.33.3-85.fc13.i686 (netkey)</div></div><div><br></div><div>Thanks.</div><div>Regards.</div>