<div dir="ltr"><div>Dear all:</div><div><br></div><div>my host is <a href="http://abc.def.com">abc.def.com</a></div><div><br></div><div>I import a cert *.<a href="http://def.com">def.com</a> of godaddy to dirsrv and warning / error prompt any idea?</div>
<div>is it i cannot use *.def cert and must use a full host cert . <a href="http://abc.def.com?">abc.def.com?</a>??</div><div><br></div><div>Shutting down dirsrv:</div><div>    PKI-IPA...                                             [  OK  ]</div>
<div>    def-COM...                                          [  OK  ]</div><div>Starting dirsrv:</div><div>    PKI-IPA...                                             [  OK  ]</div><div>    def-COM...[04/Jun/2014:17:23:28 +0800] - SSL alert: CERT_VerifyCertificateNow: verify certificate failed for cert *.<a href="http://def.com">def.com</a> - GoDaddy.com, Inc. of family cn=RSA,cn=encryption,cn=config (Netscape Portable Runtime error -8172 - Peer 's certificate issuer has been marked as not trusted by the user.)</div>
<div>                                                           [  OK  ]</div><div>[root@(LIVE)~]$ service ipa status</div><div>Directory Service: RUNNING</div><div>KDC Service: RUNNING</div><div>KPASSWD Service: RUNNING</div>
<div>MEMCACHE Service: RUNNING</div><div>HTTP Service: RUNNING</div><div>CA Service: RUNNING</div></div>