It is part of my initial setup.  I copied the ipa.csr in to cacert's signing system so that the certificates would be valid outside of my local domain.  and it errors because the host information said certificate authority instead of the host name if I understand that error mesage properly.  <br>
<br>I am trying to get the csr to provide all the information needed by cacerts free signing service.  I was expecting to be able to use the user certificates that freeipa makes to sign emails and such that would go externally. <br>
<br><br><br><br><ul><li><br></li><li><em>From</em>: Dmitri Pal <dpal redhat com></li><li><em>To</em>: freeipa-users redhat com</li><li><em>Subject</em>: Re: [Freeipa-users] --external-ca is a bit confusing.</li><li>
<em>Date</em>: Thu, 21 Feb 2013 03:30:45 -0500</li></ul>


<hr>


<font color="#000000">
  
  
    On 02/20/2013 10:20 PM, Kendrick . wrote:
    <blockquote cite="" type="cite">I am trying to get cacert to sign the csr.  I have
      tried searching about it and cant figure out what is what.  some
      information i have found suggests it wont be possible.  <br>
      <br>
      when I go to get the csr signed i get<br>
      <br>
      "The following hostnames were rejected because the system couldn't
      link them to your account, if they are valid please verify the
      domains against your account.<br>
      Rejected: <a rel="nofollow" href="https://www.cacert.org/account.php?id=7&newdomain=Certificate%20Authority">Certificate
        Authority</a>"    <br>
      <br>
      I would prefer my certificates to be valid on the internet as some
      of the user certs would be used to sign emails and such.  any
      advice would be appriciated.<br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre>_______________________________________________
Freeipa-users mailing list
<a rel="nofollow" class="moz-txt-link-abbreviated" href="mailto:Freeipa-users%20redhat%20com">Freeipa-users redhat com</a>
<a rel="nofollow" class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></pre>
    </blockquote>
    <br>
    Can you please be more specific about what you are doing?<br>
    The linking to the external CA is one time operation during the
    initial installation.<br>
    If you want to use the IPA as a subordinate CA you need to specify a
    flag during installation (it seems that you are doing that based on
    the comments above). The installation will stop indicating that you
    need to take CSR and sign by the external CA. So you should take the
    CSR and sign. Then you present the result back to IPA and continue
    the installation.<br>
    <br>
    Based on the description above it is not clear which step is
    failing.  <br>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager for IdM portfolio
Red Hat Inc.


-------------------------------
Looking to carve out IT costs?
<a rel="nofollow" class="moz-txt-link-abbreviated" href="http://www.redhat.com/carveoutcosts/">www.redhat.com/carveoutcosts/</a>


</pre>
  

</font>