<div dir="ltr">Hi!<div><br></div><div>I have setup certificates for Puppet as described here:</div><div><a href="http://www.freeipa.org/page/Using_IPA's_CA_for_Puppet">http://www.freeipa.org/page/Using_IPA's_CA_for_Puppet</a><br></div><div><br></div><div>Unfortunately SELinux is giving me hard time when invoking "ipa-getcert request" to generate the private/public key for the Puppet agent (permission denied when trying to write the key pair to /var/lib/puppet/ssl). </div><div><br></div><div>Disabling SELinux temporarily solves the issue, but the same problem reappears when renewing the certificate (ipa-getcert reports status NEED_CERTSAVE_PERMS for the request). </div><div><br></div><div>What would be the proper way to enable the necessary permissions on SELinux?</div><div><br></div><div>Best regards,</div><div>Thomas</div></div>