Still plunking around trying to get certs to work on openswan. Got them imported into nss just fine, and it reports in the log that it loads them correctly.
<div><br></div><div>But when the first client connects, here&#39;s what hits the logs (notice the last line):</div><div><br></div><div><div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]</div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: ignoring unknown Vendor ID payload [16f6ca16e4a4066d83821a0f0aeaa862]</div><div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106 </div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] method set to=108 </div><div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: received Vendor ID payload [RFC 3947] method set to=109 </div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: ignoring Vendor ID payload [FRAGMENTATION 80000000]</div><div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: received Vendor ID payload [Dead Peer Detection]</div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: ignoring unknown Vendor ID payload [f14b94b7bff1fef02773b8c49feded26]</div><div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: ignoring unknown Vendor ID payload [166f932d55eb64d8e4df4fd37e2313f0d0fd8451]</div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: ignoring unknown Vendor ID payload [8404adf9cda05760b2ca292e4bff537b]</div><div>Jul 24 22:26:44 vhost5 pluto[6039]: packet from <a href="http://74.137.71.67:42600">74.137.71.67:42600</a>: received Vendor ID payload [Cisco-Unity]</div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: &quot;mobileaegisclient&quot;[1] 74.137.71.67 #1: responding to Main Mode from unknown peer 74.137.71.67</div><div>Jul 24 22:26:44 vhost5 pluto[6039]: &quot;mobileaegisclient&quot;[1] 74.137.71.67 #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1</div>

<div>Jul 24 22:26:44 vhost5 pluto[6039]: &quot;mobileaegisclient&quot;[1] 74.137.71.67 #1: STATE_MAIN_R1: sent MR1, expecting MI2</div><div>Jul 24 22:26:45 vhost5 pluto[6039]: &quot;mobileaegisclient&quot;[1] 74.137.71.67 #1: NAT-Traversal: Result using RFC 3947 (NAT-Traversal): peer is NATed</div>

<div>Jul 24 22:26:45 vhost5 pluto[6039]: NSS: DH private key creation failed</div></div><div><br></div><div>What would cause the NSS DH private key creation to fail? Is this a client config issue or server side?</div><div>

<br></div><div>Thanks for all your help!</div>