<div dir="ltr"><div><div><div>Hi,<br><br></div>Any more things I can try out? How do we proceed?<br><br></div>Kind Regards,<br><br></div>D<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-15 11:48 GMT+02:00 David Dejaeghere <span dir="ltr"><<a href="mailto:david.dejaeghere@gmail.com" target="_blank">david.dejaeghere@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hi Honza,<br><br></div>That gave me the exact same output.  Any ideas?<br><br></div>Regards,<br><br></div>D<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2015-04-15 7:33 GMT+02:00 Jan Cholasta <span dir="ltr"><<a href="mailto:jcholast@redhat.com" target="_blank">jcholast@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
Dne 14.4.2015 v 19:47 Rob Crittenden napsal(a):<span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
David Dejaeghere wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Rob,<br>
<br>
So you want to output of the command using pk12 with server cert and<br>
key? or with the ca chain in there too?<br>
<br>
</blockquote>
<br>
Oddly enough it is failing in exactly the same place. Those GoDaddy CA<br>
certs are still being loaded from somewhere, I'm not sure where, and I<br>
suspect that is the source of the problem.<br>
</blockquote>
<br></span>
They are in the default CA certificate bundle (in the ca-certificate package). I guess NSS loads it automatically.<span><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I'm going to forward the log to a colleague who has worked on this code<br>
more recently than I have. Maybe he will have an idea.<br>
</blockquote>
<br></span>
Could you try if the following works?<br>
<br>
    # mv /usr/share/pki/ca-trust-<u></u>source/ca-bundle.trust.crt /root/ca-bundle.trust.crt<br>
<br>
    # update-ca-trust<br>
<br>
    # ipa-replica-prepare ...<br>
<br>
    # mv /root/ca-bundle.trust.crt /usr/share/pki/ca-trust-<u></u>source/ca-bundle.trust.crt<br>
<br>
    # update-ca-trust<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
rob<br>
<br>
</blockquote>
<br>
Honza<span><font color="#888888"><br>
<br>
-- <br>
Jan Cholasta<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>