<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
3) Turns out that switching to NSS is not that terribly difficult and it<br>
then removes the burden of manually maintaining Openswan from there<br>
onward as newer releases come out.</blockquote><div><br></div><div>Yep. That&#39;s the route I&#39;m taking.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

  It ends up taking just a little bit<br>
of time to convert from the flat file X.509 certs and storing those same<br>
certs in the NSS database but, once it&#39;s done, you no longer have to<br>
worry about an update breaking your setups.</blockquote><div><br></div><div>All I&#39;ll really need to import is the ca cert and the server&#39;s own cert/key, right?</div><div><br></div><div>Thanks for your help.</div>

</div>