<div dir="ltr">Hi All,<div><br></div><div>I am generating 1k/2k/3k/4k CSR's on our device using OpenSSL library. I am generating these CSR on our device. We have windows 2008 R2 servers and I am signing these CSR using certificate authority on windows server.  I am  setting only client and server authentication bits in the CSR since these are simple end entity certificates. Once certificates are generated , I am  able to install the certificates on our device. </div><div><br></div><div>These certificates are working well with 802.1x (EAP-TLS) setup on the same windows 2008 R2 server. However when I was trying to test IPsec with certificate based authentication, authentication is failing.<span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt">Enabling the IPsec event viewer shows error in accepting the
certificate and generates a “invalid signature” message which looks to be
generic. Failures are seen only with 3k and 4k certificates.</span></div><div><br></div><div>Later I  refered to a link <a href="http://blog.gentilkiwi.com/tag/bag-attributes" style="font-family:Calibri,sans-serif;font-size:11pt">http://blog.gentilkiwi.com/tag/bag-attributes</a> added  -LMK -CSP "xxx" -name options, certificate worked well. I wanted to know is any one having similar experience with 3k and 4k ID certificates that does not have these fields on windows system.<br></div><div><br></div><div>Any help is appreciated.</div><div><br></div><div>Regards</div><div>Jayalakshmi</div><div><br></div><div><br></div><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"></span></p></div>