<div dir="ltr"><div><div><div><div><div><div><div><div></div>Hello.<br><br></div>This morning I've tried to upgrade my IPA server, but the upgrade failed, and now the service doesn't start! :(<br><br></div>If I try lo launch the upgrade manually this is the output:<br><i>[root@mlv-ipa01 download]# ipa-server-upgrade<br>Upgrading IPA:<br>  [1/8]: saving configuration<br>  [2/8]: disabling listeners<br>  [3/8]: enabling DS global lock<br>  [4/8]: starting directory server<br>  [5/8]: updating schema<br>  [6/8]: upgrading server<br>  [7/8]: stopping directory server<br>  [8/8]: restoring configuration<br>Done.<br>Update complete<br>Upgrading IPA services<br>Upgrading the configuration of the IPA services<br>[Verifying that root certificate is published]<br>[Migrate CRL publish directory]<br>CRL tree already moved<br>[Verifying that CA proxy configuration is correct]<br>[Verifying that KDC configuration is using ipa-kdb backend]<br>[Fix DS schema file syntax]<br>Syntax already fixed<br>[Removing RA cert from DS NSS database]<br>RA cert already removed<br>[Enable sidgen and extdom plugins by default]<br>[Updating HTTPD service IPA configuration]<br>[Updating mod_nss protocol versions]<br>Protocol versions already updated<br>[Updating mod_nss cipher suite]<br>[Fixing trust flags in /etc/httpd/alias]<br>Trust flags already processed<br>[Exporting KRA agent PEM file]<br>KRA is not enabled<br>IPA server upgrade failed: Inspect /var/log/ipaupgrade.log and run command ipa-server-upgrade manually.<br>Unexpected error - see /var/log/ipaupgrade.log for details:<br>CalledProcessError: Command '/bin/systemctl start httpd.service' returned non-zero exit status 1<br>The ipa-server-upgrade command failed. See /var/log/ipaupgrade.log for more information</i><br><br></div>These are error logs of Apache:<br><i>[Thu Nov 17 11:48:45.498510 2016] [suexec:notice] [pid 5664] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)<br>[Thu Nov 17 11:48:45.499220 2016] [:warn] [pid 5664] NSSSessionCacheTimeout is deprecated. Ignoring.<br>[Thu Nov 17 11:48:45.830910 2016] [:error] [pid 5664] Certificate not found: 'Server-Cert'</i><br><br></div>The problem seems to be the <i>Server-Cert </i>that could not be found.<br></div>But if I try to execute the certutil command manually I can see it:<i><br>[root@mlv-ipa01 log]# certutil -L -d /etc/httpd/alias/<br>Certificate Nickname                                         Trust Attributes<br>                                                             SSL,S/MIME,JAR/XPI<br>Signing-Cert                                                 u,u,u<br>ipaCert                                                      u,u,u<br>Server-Cert                                                  Pu,u,u<br><a href="http://IPA.MYDOMAIN.COM">IPA.MYDOMAIN.COM</a> IPA CA                                    CT,C,C</i><br><br></div>Could you help me?<br>What could I try to do to restart my service?<br></div><br>Thanks, Morgan<br></div>