<div dir="ltr">Took a look at the dogtag logs, the debug log only shows the following every time I run ipa-replica-prepare.  <div><br></div><div>[27/Oct/2016:12:55:02][http-<wbr>9444-1]: CMSServlet: curDate=Thu Oct 27 12:55:02 EDT 2016 id=caProfileSubmitSSLClient time=10</div><div><br></div><div>The other logs don't appear to have anything. </div><div><br></div><div>I tried to run ipa cert-request on one of the servers and get: (SSL_ERROR_BAD_CERT_ALERT) SSL peer cannot verify your certificate.</div><div><br></div><div>I've check that the cert is in /etc/httpd/alias, /etc/pki/nssdb, /etc/dirsrv/slapd-EXAMPLE-COM, and /etc/dirsrv/slapd-PKI-IPA</div><div><br></div><div>Is there anywhere else I would need to add the CA cert?</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 27, 2016 at 5:23 AM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Joshua Ruybal wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
While trying to run IPA replica prepare with debug, we see an<br>
unexplained failure.<br>
<br>
Debug seems to show the process running smoothly, then I see:<br>
"Certificate issuance failed".<br>
<br>
Looking at previous mail-archives, I see that someone has run into this<br>
before, however all permissions on caIPAserviceCert.cfg are correct (the<br>
solution for him).<br>
<br>
Is there any method to get more details on the failure from<br>
ipa-replica-prepare?<br>
</blockquote>
<br></span>
I'd check the dogtag logs. This error is thrown when no certificate is issued by the CA.<br>
<br>
There is no way other than instrumenting the code to get more details about the error from ipa-replica-prepare.<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px"><font color="#888888"><div style="font-size:12.8px"><a href="http://www.owneriq.com/" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/logo-email.png" style="width:160px"></a><br></div><div style="font-size:12.8px"><br></div></font></span><div style="font-size:12.8px"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#888888"><div style="font-size:12.8px"><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif" color="#666666"><b>Joshua Ruybal | Systems Engineer</b></font></div><div style="font-size:12.8px"><font color="#666666"><font face="arial, helvetica, sans-serif">o: <a href="tel:8668702293x823" value="+12066072599" style="color:rgb(17,85,204)" target="_blank">(866) 870-2295 x823</a> c: <a href="tel:2067244549" value="+13609812963" style="color:rgb(17,85,204)" target="_blank">(206) 724-4549</a></font></font></div><div style="font-size:12.8px"><font color="#666666"><font style="font-family:arial,helvetica,sans-serif;font-size:12.8px">e:</font><span style="font-family:arial,helvetica,sans-serif;font-size:12.8px"> <a href="mailto:jruybal@owneriq.com" style="color:rgb(17,85,204)" target="_blank">jruybal@owneriq.com</a></span></font></div></div></font><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><a href="https://www.linkedin.com/company/owneriq-inc." style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/linkedin.png" style="width:30px"></a><span style="color:rgb(96,96,96);font-size:medium"> </span><a href="https://www.facebook.com/OwnerIQ" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/facebook.png" style="width:30px"></a><span style="color:rgb(96,96,96);font-size:medium"> </span><a href="https://twitter.com/owneriq" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/twitter.png" style="width:30px"></a><span style="color:rgb(96,96,96);font-size:medium"> </span><a href="http://www.owneriq.com/blog/" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/blog.png" style="width:30px"></a></div></div></div></div></div></div></div></div></div></div></div>
</div>