<div dir="ltr"><div><div>Hi Guy,<br><br></div>if i remember, i don't work if you have all cert (public/private key) on same file...<br><br></div>Regards,<br><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 25, 2015 at 7:14 PM,  <span dir="ltr"><<a href="mailto:guyrich@ids4zos.com" target="_blank">guyrich@ids4zos.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><span style="font-family:Arial;color:#000;font-size:10pt"><div>I have shrewsoft ver 2.2.2 vpn client running on two win7 test systems. (road-warrior config)<br>I'm trying to establish a vpn tunnel between a win7 system and a rhel 7 vpn server. <br>I'm using Mutual RSA + XAuth <br>I've defined a .pem file that contains the win7 client cert w/public/private keys, and a .pem file that contains my self-signed CA cert. and then a .pem file that contains the server's "public" cert. <br>All of the certs are in a single .pem file. However the authentication fails. <br><br>The shrewsoft IKE service trace log contains the following:<br><br>unable to get local issuer certificate(20) at depth 0<br><br>subject /CN=VPNSRVR0<br><br>unable to verify remote peer certificate.<br><br>sending peer DELETE message.<br><br>My question is: What am I doing wrong ??<br><br>Thanks<br><br>Guy<br></div></span></div>
<br>_______________________________________________<br>
vpn-help mailing list<br>
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>
<a href="https://lists.shrew.net/mailman/listinfo/vpn-help" rel="noreferrer" target="_blank">https://lists.shrew.net/mailman/listinfo/vpn-help</a><br>
<br></blockquote></div><br></div></div></div></div></div>