<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 27, 2016 at 1:42 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
It's hard to say, it may in fact not be a problem.<br>
<br>
It is really a matter of what service the certificate(s) are related to. I'd look at the serial numbers and then correlate those to the issued certificates.<br>
<br>
I'd also do a service-find on the hostname to see if any services have certificates issued and with what serial numbers.<span class="gmail-HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>I agree, it could be that. But just for testing I have created a vm, joined it to the domain and resubmitted the certificate.<br><br></div><div>Now there are two valid host certificates with the same subject:<br><br><br> $ ipa cert-find --subject=<a href="http://throwaway.unix.iriszorg.nl">throwaway.unix.iriszorg.nl</a><br>----------------------<br>2 certificates matched<br>----------------------<br>  Serial number (hex): 0x3FFE0002<br>  Serial number: 1073610754<br>  Status: VALID<br>  Subject: CN=<a href="http://throwaway.unix.iriszorg.nl">throwaway.unix.iriszorg.nl</a>,O=<a href="http://UNIX.IRISZORG.NL">UNIX.IRISZORG.NL</a><br><br>  Serial number (hex): 0x3FFE0003<br>  Serial number: 1073610755<br>  Status: VALID<br>  Subject: CN=<a href="http://throwaway.unix.iriszorg.nl">throwaway.unix.iriszorg.nl</a>,O=<a href="http://UNIX.IRISZORG.NL">UNIX.IRISZORG.NL</a><br>----------------------------<br>Number of entries returned 2<br>----------------------------<br><br><br></div><div>So it certmonger in this centos 6.8 32bit host is renewing but not having the old certificate revoked.<br><br clear="all"></div></div><div class="gmail_signature">--<br>Groeten,<br>natxo</div>
</div></div>