<div dir="ltr">I had to set the --dirsrv_pkcs12, --dirsrv_pin, --http_pkcs12, 
--http_pin and the ipa-replica-prepare command runs without failure.<br><br>Thanks for your help.</div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/2/8 James James <span dir="ltr"><<a href="mailto:jreg2k@gmail.com" target="_blank">jreg2k@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">My ipa version is ipa-server-2.2.0-17.el6_3.1.x86_64 and the distro is  Scientific Linux 6.3.  I have used ipa-server-certinstall to replace the default IPA certs.<br>
<br><br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br>
<br><div class="gmail_quote">2013/2/8 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

James James wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>
Hi,<br>
today I wanted to install a ipa replica. When I used the<br>
ipa-replica-prepare command, I've got this error :<br>
<br></div>
[root@ipa ~]# ipa-replica-prepare <a href="http://ipa2-example.com" target="_blank">ipa2-example.com</a> <<a href="http://ipa2-example.com" target="_blank">http://ipa2-example.com</a>><div><br>
Directory Manager (existing master) password:<br>
<br>
Preparing replica for ipa-EXAMPLE.COM from <a href="http://ipa.EXAMPLE.COM" target="_blank">ipa.EXAMPLE.COM</a><br></div>
<<a href="http://ipa.EXAMPLE.COM" target="_blank">http://ipa.EXAMPLE.COM</a>><div><br>
Creating SSL certificate for the Directory Server<br>
certutil: could not find certificate named "CN=<a href="http://EXAMPLE.COM" target="_blank">EXAMPLE.COM</a><br></div>
<<a href="http://EXAMPLE.COM" target="_blank">http://EXAMPLE.COM</a>> Certificate Authority": security library: bad database.<div><br>
certutil: unable to create cert (security library: bad database.)<br>
preparation of replica failed: Command '/usr/bin/certutil -d<br>
/tmp/tmpoUpN72ipa/realm_info -A -n Server-Cert -t u,u,u -i<br>
/var/lib/ipa/ipa-6qKbha/<u></u>tmpcert.der -f<br>
/tmp/tmpoUpN72ipa/realm_info/<u></u>pwdfile.txt' returned non-zero exit status 255<br>
Command '/usr/bin/certutil -d /tmp/tmpoUpN72ipa/realm_info -A -n<br>
Server-Cert -t u,u,u -i /var/lib/ipa/ipa-6qKbha/<u></u>tmpcert.der -f<br>
/tmp/tmpoUpN72ipa/realm_info/<u></u>pwdfile.txt' returned non-zero exit status 255<br>
   File "/usr/sbin/ipa-replica-<u></u>prepare", line 459, in <module><br>
     main()<br>
<br>
   File "/usr/sbin/ipa-replica-<u></u>prepare", line 345, in main<br>
     export_certdb(api.env.realm, ds_dir, dir, passwd_fname, "dscert",<br>
replica_fqdn, subject_base)<br>
<br>
   File "/usr/sbin/ipa-replica-<u></u>prepare", line 143, in export_certdb<br>
     raise e<br>
<br>
<br>
I have a certificate generated by a custom certificate authority in the<br>
ipa server.<br>
</div></blockquote>
<br>
Need more information on your installation. What version of IPA, what distro?<br>
<br>
Did you use ipa-server-certinstall to replace the default IPA certs?<span><font color="#888888"><br>
<br>
rob<br>
<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>