<div dir="ltr"><div class="gmail_extra">A massive thank you to Jan Cholasta for handholding me while I was getting this problem fixed. This is how we did it...</div><div class="gmail_extra"><br></div><div class="gmail_extra">1. List all CA certificates in LDAP directory:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><font face="monospace, monospace">ldapsearch -b cn=certificates,cn=ipa,$basedn</font><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">2. Using ldapdelete, get rid of all certificates that shouldn't be there, in my case there were 2 called "CA 1" and "CA 2"</div><div class="gmail_extra"><br></div><div class="gmail_extra">3. List all certificates in the following databases ($db):</div><div class="gmail_extra">- /etc/httpd/alias/</div><div class="gmail_extra">- /etc/dirsrv/slapd-IPA-YOUR-REALM/</div><div class="gmail_extra">- /etc/pki/nssdb/</div><div class="gmail_extra">- /etc/ipa/nssdb/</div><div class="gmail_extra"><br></div><div class="gmail_extra"><font face="monospace, monospace">certutil -L -d $db</font></div><div class="gmail_extra"><br></div><div class="gmail_extra">4. Delete incorrect certificates from the above databases:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr">Kind regards,<div> Peter Pakos</div></div></div>
</div></div>