ikev2: Store signature scheme used to verify peer in auth_cfg
authorTobias Brunner <tobias@strongswan.org>
Wed, 25 Feb 2015 15:44:46 +0000 (16:44 +0100)
committerTobias Brunner <tobias@strongswan.org>
Wed, 4 Mar 2015 12:54:09 +0000 (13:54 +0100)
commita7bbe59f85da90a61f93fe4d0d1d1d2b0f60e130
tree1738b51a437086a69a1050b88b08e6e59225a092
parentfff3576b6b861acedb63399fa3f5479d935562a7
ikev2: Store signature scheme used to verify peer in auth_cfg

This enables late connection switching based on the signature scheme used
for IKEv2 and allows to enforce stronger signature schemes.

This may break existing connections with peers that don't support RFC 7427
if signature schemes are currently used in `rightauth` for certificate chain
validation and if the configured schemes are stronger than the default used
for IKE (e.g. SHA-1 for RSA).
src/libcharon/sa/ikev2/authenticators/pubkey_authenticator.c