<div dir="ltr">I was told by my admin team that Self-signed certs pose a security risk.<div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 13, 2014 at 3:17 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">quest monger wrote:<br>
> Hello All,<br>
><br>
> I installed FreeIPA server on a CentOS host. I have 20+ Linux and<br>
> Solaris clients hooked up to it. SSH and Sudo works on all clients.<br>
><br>
> I would like to replace the self-signed cert that is used on Port 389<br>
> and 636.<br>
><br>
> Is there a way to do this without re-installing the server and clients.<br>
<br>
</div></div>Why do you want to do this?<br>
<span class="HOEnZb"><font color="#888888"><br>
rob<br>
<br>
</font></span></blockquote></div><br></div>