<div dir="ltr"><div>Thanks for the tip, I am using whatever is in current fedora, which is 0.76 or similar version. I'll give an updated version a shot.<br><br></div>I had similar results with ubuntu's 0.75.x <br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-19 16:30 GMT+02:00 Nalin Dahyabhai <span dir="ltr"><<a href="mailto:nalin@redhat.com" target="_blank">nalin@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, May 19, 2015 at 12:34:47PM +0200, marcin kowalski wrote:<br>
> Hi, all. I am trying to integrate certmonger with dogtag instance, and so<br>
> far i've stumbled on one odd problem. Hopefully this is the right list.<br>
><br>
> I've generated some random cert with getcert request, it has communicated<br>
> with dogtag, and i approved it there.<br>
><br>
> However, when certmonger retrieves it, it cannot save it to disk (<br>
> NEED_TO_NOTIFY_ISSUED_SAVE_FAILED )<br>
><br>
> Upon inspection of certmonger's request file (in<br>
> /var/lib/certmonger/requests ), it turns out that there is an extra empty<br>
> line before end certificate marker line.  There is no such line when<br>
> looking at the cert in dogtag web interface.<br>
><br>
> Is there some method/hook i could use to post process such request files to<br>
> fix them up?<br>
<br>
</span>There's no hook for doing that with the data files themselves, because<br>
they're meant to be internal details of the implementation, but the data<br>
coming back from the enrollment helper, which is what's malformed to<br>
begin with, can be corrected at the point when the helper is run.<br>
<br>
Essentially, you'd replace the configured call to dogtag-submit with a<br>
script or other program that checked $CERTMONGER_OPERATION for the<br>
values "SUBMIT" and "POLL", ran the dogtag-submit helper, filtered its<br>
output to fix this mistake, and returned the helper's exit status to<br>
keep things in line with the daemon's expectations.<br>
<br>
Though, if you're running something older than 0.77, please give 0.77.4<br>
(currently in testing for Fedora 20 and 21) or a development snapshot<br>
(from the ipa-devel repo) a try.  The 0.77 release had a lot of its<br>
parsing reworked as part of adding support for SCEP reply formats, which<br>
I think fixed this.  The development snapshots add more authentication<br>
options to the generic Dogtag helper which you may also want, depending<br>
on the enrollment profile you're using.<br>
<br>
HTH,<br>
<br>
Nalin<br>
</blockquote></div><br></div>