<div dir="ltr">I found some documentation for getting certificate signed by external CA (2.3.3.2. Using Different CA Configurations) - <a href="http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/creating-server.html">http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/creating-server.html</a><div><br></div><div>But looks like those instructions apply to a first time fresh install, not for upgrading an existing install.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 13, 2014 at 3:24 PM, quest monger <span dir="ltr"><<a href="mailto:quest.monger@gmail.com" target="_blank">quest.monger@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I was told by my admin team that Self-signed certs pose a security risk.<div><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 13, 2014 at 3:17 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>quest monger wrote:<br>
> Hello All,<br>
><br>
> I installed FreeIPA server on a CentOS host. I have 20+ Linux and<br>
> Solaris clients hooked up to it. SSH and Sudo works on all clients.<br>
><br>
> I would like to replace the self-signed cert that is used on Port 389<br>
> and 636.<br>
><br>
> Is there a way to do this without re-installing the server and clients.<br>
<br>
</div></div>Why do you want to do this?<br>
<span><font color="#888888"><br>
rob<br>
<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>