<div dir="ltr"><div class="gmail_extra">We were not sure that Signing-Cert required for LDAP/Apache certificates renewal. Thank you very much for your update Rob. We are going to renew the certificates without Signing-Cert.<br></div><div class="gmail_extra">
<br><div class="gmail_quote">On Mon, Jul 25, 2016 at 6:08 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div class=""><div class="h5">Linov Suresh wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
We are using CentOS 6.4/FreeIPA 3.0.0<br>
<br>
LDAP/Apache certificates were expired and when we tried to renew, we<br>
found Signing-Cert is missing.<br>
<br>
# certutil -L -d /etc/httpd/alias -n Signing-Cert certutil: Could not<br>
find cert: Signing-Cert : File not found<br>
<br>
How do we recreate Signing-Cert certificate? We use master-master<br>
replica. Please help.<br>
<br>
<br>
</blockquote>
<br></div></div>
Only the initial master got a signing cert IIRC. It was used to sign the Firefox configuration jar. Are you using this? Recent versions of Firefox don't allow this kind of signed jar anymore and it has been dropped upstream.<br>
<br>
Are you just trying to be thorough or is this causing some real problem?<span class=""><font color="#888888"><br>
<br>
rob<br>
</font></span></blockquote></div><br></div></div>