<div dir="ltr">On Mon, Dec 15, 2014 at 6:40 PM, Stephen Ingram <span dir="ltr"><<a href="mailto:sbingram@gmail.com" target="_blank">sbingram@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I have one client using a certificate issued by a third party provider such that any secure (TLS) LDAP queries are refused since the certificates were not issued by IPA. Since there are only a few clients with foreign certificates, can the CA simply be added to the NSS database used by the 389 directory server so IPA will establish a secure connection with them?</div></blockquote><div><br></div><div>I should have added, "or do I have to somehow add the certificate to the IPA directory?" </div></div></div></div>