<div dir="ltr">Hi All,<br><br> I am generating 1k/2k/<span>3k</span>/4k CSR's on our device using OpenSSL library. I am<br> generating these CSR on our device. We have windows 2008 R2 servers and I<br> am signing these CSR using certificate authority on windows server.  I am<br>  setting only client and server authentication bits in the CSR since these<br> are simple end entity certificates. Once certificates are generated , I am<br>  able to install the certificates on our device.<br><br> These certificates are working well with 802.1x (EAP-TLS) setup on the same<br> windows 2008 R2 server. However when I was trying to test IPsec with<br> certificate based authentication, authentication is failing.Enabling the<br> IPsec event viewer shows error in accepting the certificate and generates a<br> ?invalid signature? message which looks to be generic. Failures are seen<br> only with <span>3k</span> and 4k certificates.<br><br> Later I  refered to a link <a href="http://blog.gentilkiwi.com/tag/bag-attributes" target="_blank" rel="noreferrer">http://blog.gentilkiwi.com/<wbr>tag/bag-attributes</a> added<br>  -LMK -CSP "xxx" -name options, certificate worked well. I wanted to know<br> is any one having similar experience with <span>3k</span> and 4k ID certificates that<br> does not have these fields on windows system.<br><br> Any help is appreciated.<br><br> Regards<br> Jayalakshmi</div>