multi-level-ca-strict scenario added
[strongswan.git] / testing / tests / ikev2 / multi-level-ca-strict / description.txt
1 By setting <b>strictcrlpolicy=yes</b>, a <b>strict CRL policy</b> is enforced
2 on all peers.
3 The VPN gateway <b>moon</b> grants access to the hosts <b>alice</b> and
4 <b>venus</b> to anyone presenting a certificate belonging to a trust
5 chain anchored in strongSwan Root CA. Therefore both road warriors
6 <b>carol</b> and <b>dave</b>, holding certificates from the Research CA
7 and Sales CA, respectively, can reach both <b>alice</b> and <b>venus</b>.