<div dir="ltr">Hello list,<div><br></div><div>I was running freeipa 4.1 on Centos 7.1.</div><div>I wanted to upgrade to freeipa 4.2.x to make use of user certificates.</div><div><br></div><div>Upgrade (through yum upgrade) went ok and I am now on version:</div><div><div><div><font face="monospace, monospace">Name        : ipa-server</font></div><div><font face="monospace, monospace">Version     : 4.2.0</font></div><div><font face="monospace, monospace">Release     : 15.el7_2.6</font></div></div><div><br></div><div><br></div><div>However I am unable to generate new certificates (this functionality was working perfectly before)</div><br>When I use ipa-getcert request I get the following message (ipa-getcert list)<br><font face="monospace, monospace"><i><b>Failed request, will retry: 4001 (RPC failed at server. caIPAserviceCert: Certificate Profile not found<br></b></i></font><br>I read this blog: <a href="https://blog-ftweedal.rhcloud.com/2015/08/user-certificates-and-custom-profiles-with-freeipa-4-2/">https://blog-ftweedal.rhcloud.com/2015/08/user-certificates-and-custom-profiles-with-freeipa-4-2/</a></div><div><br></div>I tried the following: <br><font face="monospace, monospace">$ ipa certprofile-show caIPAserviceCert<br>ipa: ERROR: caIPAserviceCert: Certificate Profile not found</font><br><br><br>So i tried to download <font face="monospace, monospace"><i><b>caIPAserviceCert</b></i></font> from this url and importing it:<div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">$ wget <a href="https://raw.githubusercontent.com/encukou/freeipa/master/install/share/profiles/caIPAserviceCert.cfg">https://raw.githubusercontent.com/encukou/freeipa/master/install/share/profiles/caIPAserviceCert.cfg</a></font><br><div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">$ ipa certprofile-import caIPAserviceCert --file caIPAserviceCert.cfg --desc "Default certificates" --store TRUE</font></div><div><font face="monospace, monospace">ipa: ERROR: Non-2xx response from CA REST API: 400 Bad Request. Profile already exists</font></div><div><br></div><div>So I imported it with another profile name (<span style="font-family:monospace,monospace">caIPAserviceCert_new)</span> and that worked (I can see it from the web interface, but I cannot see <span style="font-family:monospace,monospace">caIPAserviceCert there)</span></div><div><span style="font-family:monospace,monospace"><br></span></div><div>I tried to use:</div><div><span style="font-family:monospace,monospace">ipa-getcert request -T </span><span style="font-family:monospace,monospace">caIPAserviceCert_new  ... ... ...</span><br></div><div><br></div><div>and that still gives the the infamous message above:</div><div><i style="font-family:monospace,monospace"><b>Failed request, will retry: 4001 (RPC failed at server. caIPAserviceCert: Certificate Profile not found</b></i><br></div><div><i style="font-family:monospace,monospace"><b><br></b></i></div><div><font face="monospace, monospace">Could someone help me out please? I noticed that 4.2.3 is out with important bug fixes, is there a repository out there with Centos rmps?</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Regards</font></div><div><font face="monospace, monospace">Alessandro</font></div><div><font color="#000000" face="Arial">--</font> <br></div><div><br></div><div><div><br></div><div class="gmail_signature">Alessandro De Maria<br><a href="mailto:alessandro.demaria@gmail.com" target="_blank">alessandro.demaria@gmail.com</a></div>
</div></div></div></div>