<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif"><span style="font-family:arial">On Fri, Sep 20, 2013 at 8:48 PM, Jan Cholasta </span><span dir="ltr" style="font-family:arial"><<a href="mailto:jcholast@redhat.com" target="_blank">jcholast@redhat.com</a>></span><span style="font-family:arial"> wrote:</span><br>

</div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 20.9.2013 10:14, Andrew Lau wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
On my ever quest to finally get freeipa working behind a reverse proxy,<br>
the final thing was is it possible to export the private key and cert of<br>
the freeipa http cert? I would like to put the SSL cert on the reverse<br>
proxy but it seems I'm not having any luck getting the private key out<br>
from the certdb.<br>
<br>
Thanks.<br>
<br>
</blockquote>
<br></div></div>
Hi,<br>
<br>
you can use pk12util to export it to PKCS#12 file, which contains both the certificate and the private key:<br>
<br>
# pk12util -o file.p12 -n Server-Cert -d /etc/httpd/alias -k /etc/httpd/alias/pwdfile.txt<br>
<br>
Honza<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Jan Cholasta<br>
</font></span></blockquote></div><br></div><div class="gmail_extra"><div class="gmail_default" style="font-family:tahoma,sans-serif">Thanks!</div><br></div></div>