<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div style="background-color:rgb(255,255,255)">I was following the same documentation as IPA master for the replica for the certificate renewal. But was unsuccessful. </div><div dir="ltr"><br></div>Should we use "How do I manually renew Identity Management (IPA) certificates after they have expired? (Replica IPA Server)" - <a href="https://access.redhat.com/solutions/962373">https://access.redhat.com/solutions/962373</a> ?</div></div></div></div>
<br><div class="gmail_quote">On Mon, Jul 25, 2016 at 6:17 PM, Linov Suresh <span dir="ltr"><<a href="mailto:linov.suresh@gmail.com" target="_blank">linov.suresh@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra">We were not sure that Signing-Cert required for LDAP/Apache certificates renewal. Thank you very much for your update Rob. We are going to renew the certificates without Signing-Cert.<br></div><div><div class="gmail-h5"><div class="gmail_extra">
<br><div class="gmail_quote">On Mon, Jul 25, 2016 at 6:08 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div><div>Linov Suresh wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
We are using CentOS 6.4/FreeIPA 3.0.0<br>
<br>
LDAP/Apache certificates were expired and when we tried to renew, we<br>
found Signing-Cert is missing.<br>
<br>
# certutil -L -d /etc/httpd/alias -n Signing-Cert certutil: Could not<br>
find cert: Signing-Cert : File not found<br>
<br>
How do we recreate Signing-Cert certificate? We use master-master<br>
replica. Please help.<br>
<br>
<br>
</blockquote>
<br></div></div>
Only the initial master got a signing cert IIRC. It was used to sign the Firefox configuration jar. Are you using this? Recent versions of Firefox don't allow this kind of signed jar anymore and it has been dropped upstream.<br>
<br>
Are you just trying to be thorough or is this causing some real problem?<span><font color="#888888"><br>
<br>
rob<br>
</font></span></blockquote></div><br></div></div></div></div>
</blockquote></div><br></div></div>