<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Arial Narrow";
        panose-1:2 11 6 6 2 2 2 3 2 4;}
@font-face
        {font-family:"Trebuchet MS";
        panose-1:2 11 6 3 2 2 2 2 2 4;}
@font-face
        {font-family:Webdings;
        panose-1:5 3 1 2 1 5 9 6 7 3;}
@font-face
        {font-family:"MS Sans Serif";}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Ballontekst Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        mso-fareast-language:EN-US;}
span.E-mailStijl17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.BallontekstChar
        {mso-style-name:"Ballontekst Char";
        mso-style-priority:99;
        mso-style-link:Ballontekst;
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="NL" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-US">Im trying to import and use a certificate profile in IPAv4.2 on RHEL.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I’ve exported the default caIPAServiceCert profile and did the following modification:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">< profileId=caIPAserviceCert<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">---<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">> profileId=KPNWebhostingAEM<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">87c87<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">< policyset.serverCertSet.1.default.params.name=CN=$request.req_subject_name.cn$, O=IPADOMAIN<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">---<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">> policyset.serverCertSet.1.default.params.name=CN=$request.req_subject_name.cn$, OU=TESTAEM, O=IPADOMAIN<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Profile<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  Profile ID: KPNWebhostingAEM<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  Profile description: KPN Webhosting AEM<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  Store issued certificates: TRUE<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">CAACL<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  ACL name: ING Intermediairs AEM Application Servers<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  Enabled: TRUE<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  Profiles: KPNWebhostingServiceCertAEM, KPNWebhostingAEM<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">  Host Groups: xxx_accp_applications, xxx_prod_applications<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Trying to request a certificate for a server
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">ipa-getcert request -r -I mongo2 -f /etc/pki/tls/certs/host.crt -k /etc/pki/tls/certs/host.key  -TKPNWebhostingAEM<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Results in:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">ipa-getcert list<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Number of certificates and requests being tracked: 1.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Request ID 'mongo2':<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        status: CA_UNREACHABLE<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        ca-error: Server at https://pvlipa1001c.ipadomain/ipa/xml failed request, will retry: 4301 (RPC failed at server.  Certificate operation cannot be completed: FAILURE (Policy Set Not Found)).<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        stuck: no<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        key pair storage: type=FILE,location='/etc/pki/tls/certs/host.key'<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        certificate: type=FILE,location='/etc/pki/tls/certs/host.crt'<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        CA: IPA<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        issuer:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        subject:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        expires: unknown<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        pre-save command:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        post-save command:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        track: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        auto-renew: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Since the same setup was working to request certificates on my lab environment I’m at a loss what is causing the error.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL">Met vriendelijke groet,<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL"><br>
Wouter Hummelink<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL">Cloud Engineer<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:8.0pt;font-family:"Verdana","sans-serif";color:black;mso-fareast-language:NL"><img width="108" height="55" id="Picture_x0020_2" src="cid:image001.gif@01D13275.A0420A20" alt="Description: Beschrijving: Beschrijving: cid:image003.gif@01CC7CE9.FCFEC140"></span></b><span style="color:#000099;mso-fareast-language:NL"><o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL">KPN IT Solutions<br>
Platform Organisation Cloud Services<o:p></o:p></span></b></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL">Mail:
</span></b><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#4F6228;mso-fareast-language:NL"><a href="mailto:wouter.hummelink@kpn.com"><span style="color:#4F6228">wouter.hummelink@kpn.com</span></a></span></b><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL"><br>
Telefoon: +31 (0)6 1288 2447</span></b><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#006600;mso-fareast-language:NL"><o:p></o:p></span></b></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL"><img border="0" width="230" height="138" id="Afbeelding_x0020_2" src="cid:image002.png@01D13275.A0420A20" alt="cid:image002.png@01D0DA65.706AE4B0"></span></b><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#000099;mso-fareast-language:NL"><o:p></o:p></span></b></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:18.0pt;font-family:Webdings;color:green;mso-fareast-language:NL">P</span><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:black;mso-fareast-language:NL">
</span><span lang="EN-US" style="font-size:10.0pt;font-family:"Trebuchet MS","sans-serif";color:green;mso-fareast-language:NL">Save Paper - Do you really</span><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:black;mso-fareast-language:NL">
</span><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:green;mso-fareast-language:NL">need</span><span lang="EN-US" style="font-size:10.0pt;font-family:"Trebuchet MS","sans-serif";color:green;mso-fareast-language:NL"> to print
 this e-mail?</span><span lang="PT-BR" style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif";color:navy;mso-fareast-language:NL"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:7.0pt;font-family:"Arial","sans-serif";color:#000066;mso-fareast-language:NL">*********************************************************************************************************************************************************</span><span style="font-size:8.5pt;font-family:"MS Sans Serif";color:#000066;mso-fareast-language:NL"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial Narrow","sans-serif";color:#7F7F7F;mso-fareast-language:NL">KPN IT SOLUTIONS is de ‘handelsnaam’ voor KPN Corporate Market BV, Handelsregister 52959597 Amsterdam</span><span style="font-family:"Arial Narrow","sans-serif";color:#7F7F7F;mso-fareast-language:NL"><o:p></o:p></span></p>
<p class="MsoNormal"><i><span lang="EN-US" style="font-size:8.0pt;font-family:"Arial Narrow","sans-serif";color:#7F7F7F;mso-fareast-language:NL">The information transmitted is intended only for use by the addressee and may contain confidential and/or privileged
 material. <o:p></o:p></span></i></p>
<p class="MsoNormal"><i><span lang="EN-US" style="font-size:8.0pt;font-family:"Arial Narrow","sans-serif";color:#7F7F7F;mso-fareast-language:NL">Any review, re-transmission, dissemination or other use of it, or the taking of any action in reliance upon this
 information by persons <o:p></o:p></span></i></p>
<p class="MsoNormal"><i><span lang="EN-US" style="font-size:8.0pt;font-family:"Arial Narrow","sans-serif";color:#7F7F7F;mso-fareast-language:NL">and/or entities other than the intended recipient is prohibited. If you received this in error, please inform the
 sender and/or addressee immediately<o:p></o:p></span></i></p>
<p class="MsoNormal"><i><span lang="EN-US" style="font-size:8.0pt;font-family:"Arial Narrow","sans-serif";color:#7F7F7F;mso-fareast-language:NL">and delete the material. Thank you.<o:p></o:p></span></i></p>
<p class="MsoNormal"><span style="font-size:7.0pt;font-family:"Arial","sans-serif";color:#000066;mso-fareast-language:NL">*********************************************************************************************************************************************************</span><span style="font-size:8.5pt;font-family:"MS Sans Serif";color:#000066;mso-fareast-language:NL"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>