<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_extra"><div class="gmail_quote">On Mon, Sep 16, 2013 at 4:23 AM, Dmitri Pal <span dir="ltr"><<a href="mailto:dpal@redhat.com" target="_blank">dpal@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><div><div class="h5">
    On 09/14/2013 04:00 AM, Andrew Lau wrote:
    <blockquote type="cite">
      <div dir="ltr">
        <div style="font-family:tahoma,sans-serif">Hi,</div>
        <div style="font-family:tahoma,sans-serif"><br>
        </div>
        <div style="font-family:tahoma,sans-serif">
          I have a reverse proxy infront of many of my hosts, each of
          the virtual hosts have their own SSL cert, currently with
          FreeIPA I'm adding hosts for each virtual host and then
          creating a cert.</div>
        <div style="font-family:tahoma,sans-serif">
          <br>
        </div>
        <div style="font-family:tahoma,sans-serif">From
          what I've found, it doesn't seem to be possible to do a
          wildcard ssl through FreeIPA, I tried exporting the ca root
          private key to manually sign a wildcard cert with no success.
          I may have done that wrong.</div>
        <div style="font-family:tahoma,sans-serif"><br>
        </div>
        <div style="font-family:tahoma,sans-serif">Any
          suggestions?</div>
      </div>
    </blockquote>
    <br></div></div>
    Is this what you are looking for?<br>
    <a href="https://fedorahosted.org/freeipa/ticket/3475" target="_blank">https://fedorahosted.org/freeipa/ticket/3475</a><br>
    <br>
    It is currently on a distant roadmap but help always welcome.<br>
    <br>
    <blockquote type="cite">
      <div dir="ltr">
        <div style="font-family:tahoma,sans-serif">
          <br>
        </div>
        <div><font face="tahoma, sans-serif">Thanks,<br>
            Andrew</font><br>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Freeipa-users mailing list
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a></pre><span class="HOEnZb"><font color="#888888">
    </font></span></blockquote><span class="HOEnZb"><font color="#888888">
    <br>
    <br>
    <pre cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager for IdM portfolio
Red Hat Inc.


-------------------------------
Looking to carve out IT costs?
<a href="http://www.redhat.com/carveoutcosts/" target="_blank">www.redhat.com/carveoutcosts/</a>


</pre>
  </font></span></div>

<br>_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br></blockquote></div><br></div><div class="gmail_extra"><div class="gmail_default" style="font-family:tahoma,sans-serif">

Yeah. </div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Is there any way of manually doing that now by pulling the root ca and key out to sign a cert? </div>

<br></div></div>