Hi,<br><br>I have followed this <a href="http://freeipa.org/page/Certificate_Authority#Using_Certificates_From_a_Different_CA">http://freeipa.org/page/Certificate_Authority#Using_Certificates_From_a_Different_CA</a> and everything works well.<br>
<br>Now when, from the console, I execute <br><br>$ ipa user-find<br><br>I've got <br><br>[root@ipa ipa]# ipa user-find<br>ipa: ERROR: cert validation failed for "E=<a href="mailto:certusser@example.com">certusser@example.com</a>,CN=<a href="http://ipa.example.com">ipa.example.com</a>,OU=TEST,O=TEST,C=FR" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)<br>
ipa: ERROR: cannot connect to u'<a href="http://ipa.lix.example.com/ipa/xml">http://ipa.lix.example.com/ipa/xml</a>': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.<br>
<br>Any help will be very appreciated ..<br><br><br>James<br><br>