<div dir="ltr">Hello,<div><br></div><div>I am running the following command to create a certificate for etcd</div><div><br></div><div><span style="color:rgb(38,50,56);font-size:13px"><font face="monospace, monospace">ipa-getcert", "request", "-w", "-r", "-f", "/etc/etcd/ssl/server.crt", "-k", "/etc/etcd/ssl/server.key", "-N", "CN=dock07.prod.zzzzzz", "-D", "dock07.prod.zzzz", "-A", "10.0.1.67", "-K", "etcd/dock07.prod.zzzz"</font></span></div><div><font color="#263238" face="roboto, arial, sans-serif"><br></font></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font face="monospace, monospace"><span style="color:rgb(38,50,56);font-size:13px">ca-error: Server at </span><a href="https://id1.prod.zzzzzz/ipa/xml">https://id1.prod.zzzzzz/ipa/xml</a><span style="color:rgb(38,50,56);font-size:13px"> denied our request, giving up: 2100 (RPC failed at server.  Insufficient access: Sub</span></font><font face="monospace, monospace"><span style="color:rgb(38,50,56);font-size:13px">ject alt name type IP Address is forbidden).</span></font></blockquote><div><font color="#263238" face="roboto, arial, sans-serif"><br></font></div><div><font color="#263238" face="roboto, arial, sans-serif"><br></font></div><div><font color="#263238" face="roboto, arial, sans-serif">I believe FreeIPA does not currently support IPs as the SAN of a certificate.</font></div><div><font color="#263238" face="roboto, arial, sans-serif"><br></font></div><div><font color="#263238" face="roboto, arial, sans-serif">Is this still the case? is there a workaroud?</font></div><div><font color="#263238" face="roboto, arial, sans-serif">Regards</font></div><div><font color="#263238" face="roboto, arial, sans-serif">Alessandro<br clear="all"></font><div><br></div>-- <br><div class="gmail_signature">Alessandro De Maria<br><a href="mailto:alessandro.demaria@gmail.com" target="_blank">alessandro.demaria@gmail.com</a></div>
</div></div>