<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Hello All,</div>
<div><br>
</div>
<div>I’ve been able to successfully install and test Dogtag Certificate Enrollment and Approval APIs using
<b>self signed CA</b> available with standard Dogtag installation.</div>
<div>Also, the java based pkiconsole works perfectly fine without any issues.</div>
<div><br>
</div>
<div>However, I’m unable to do so Installing an externally signed CA configuration.</div>
<div>I’ve Dogtag 10.1 version installed.</div>
<div><br>
</div>
<div>I followed the exact instructions outlined in the section '<b>Installing an externally signed CA</b>’ at the link below:</div>
<div><a href="http://man.sourcentral.org/f18/8+pkispawn">http://man.sourcentral.org/f18/8+pkispawn</a></div>
<div><br>
</div>
<div>While the installation seems to succeed, I’m seeing following errors in logs (/var/lib/pki/pki-tomcat/logs/ca/debug) when I launch pkiconsole (java based console) and provide username/password (caadmin/password123):</div>
<div><br>
</div>
<div><br>
</div>
<div>---------------------------------------------------------------------------------</div>
<div>
<div>[26/Mar/2015:15:54:39][http-bio-8443-exec-9]: AdminServlet:service() uri = /ca/auths</div>
<div>[26/Mar/2015:15:54:39][http-bio-8443-exec-9]: AdminServlet::service() param name='OP_TYPE' value='OP_AUTH'</div>
<div>[26/Mar/2015:15:54:39][http-bio-8443-exec-9]: AdminServlet::service() param name='OP_SCOPE' value='authType'</div>
<div>[26/Mar/2015:15:54:47][http-bio-8443-exec-11]: AdminServlet:service() uri = /ca/auths</div>
<div>[26/Mar/2015:15:54:47][http-bio-8443-exec-11]: AdminServlet::service() param name='OP_TYPE' value='OP_AUTH'</div>
<div>[26/Mar/2015:15:54:47][http-bio-8443-exec-11]: AdminServlet::service() param name='OP_SCOPE' value='auths'</div>
<div>[26/Mar/2015:15:54:47][http-bio-8443-exec-11]: SignedAuditEventFactory: create() message=[AuditEvent=AUTH_FAIL][SubjectID=$Unidentified$][Outcome=Failure][AuthMgr=passwdUserDBAuthMgr][AttemptedCred=caadmin] authentication failure</div>
<div><br>
</div>
<div>[26/Mar/2015:15:54:47][http-bio-8443-exec-11]: SignedAuditEventFactory: create() message=[AuditEvent=AUTH_FAIL][SubjectID=$Unidentified$][Outcome=Failure][AuthMgr=passwdUserDBAuthMgr][AttemptedCred=caadmin] authentication failure</div>
</div>
<div>---------------------------------------------------------------------------------</div>
<div><br>
</div>
<div>Any help is greatly appreciated.</div>
<div><br>
</div>
<div>Thanks,</div>
<div>Mahendra</div>
<h5><font color="gray">“This message (including any attachments) is intended only for the use of the individual or entity to which it is addressed, and may contain information that is non-public, proprietary, privileged, confidential and exempt from disclosure
 under applicable law or may be constituted as attorney work product. If you are not the intended recipient, you are hereby notified that any use, dissemination, distribution, or copying of this communication is strictly prohibited. If you have received this
 message in error, notify sender immediately and delete this message immediately.”
</h5>
</font>
</body>
</html>