android: Always send the client certificate
authorTobias Brunner <tobias@strongswan.org>
Thu, 8 Feb 2018 11:15:36 +0000 (12:15 +0100)
committerTobias Brunner <tobias@strongswan.org>
Thu, 8 Feb 2018 11:15:36 +0000 (12:15 +0100)
commit6bafa2d346736a0b479a6d7acb623d86c2fb4cda
treec13e923aa8fb682763f4d3562ade97d378beb00e
parentc7263577b3af694386ad7f8fa53b7ee919d6a7be
android: Always send the client certificate

In scenarios where the server accepts client certificates from dozens or
even hundreds of CAs it might be necessary to omit certificate request
payloads from the IKE_SA_INIT response to avoid fragmentation.

As it is rarely the case in road-warrior scenarios that the server
already has the client certificate installed it should not be a problem
to always send it.
src/frontends/android/app/src/main/jni/libandroidbridge/backend/android_service.c