W2K rsasig?

It would be fine if Astaro would implement x509V3-keys. Then this problem would be eliminated.

The Linux X.509 patch downloadable from

http://www.strongsec.com/freeswan/

has once been part of the ASTARO
IPsec distribution. I don't know why
it is not included any more.

Andreas

Hi guys, 

we have not included x.509 into our distribution yet, because freeswan does not run 100% stable anymore after patching and the x.509 code is ... well.

We had problems doing a roadwarrior connect using psk or rsa sig after patching to x.509 keys.
=> no x.509 in this version

As far as i know x.509 has never been in the distribution, but we will monitor and add it, if it runs stable and succeed all internal tests.

I hope that anwsers your questions
kind regards 
gert

Hi guys, 

we have not included x.509 into our distribution yet, because freeswan does not run 100% stable anymore after patching and the x.509 code is ... well.

We had problems doing a roadwarrior connect using psk or rsa sig after patching to x.509 keys.
=> no x.509 in this version

As far as i know x.509 has never been in the distribution, but we will monitor and add it, if it runs stable and succeed all internal tests.

I hope that anwsers your questions
kind regards 
gert

As the main developer of the X.509 patch I'd be very interested in having feedback from Astaro concerning the stability of the 
patch. The current version 0.9.2 is now
quite stable - most bugs in connection with the introduction of CA and CRL support have now been found and fixed.

Regards

Andreas