<div dir="ltr"><div><div>hmmm. strange. I see that the cert is indeed being fetched and put into the request file in /var/lib/certmonger/requests. Why isn't it making it to the final destination in /tmp/getcert.crt? <br><br></div>Verbose logging also tells me nothing about why it's not working but I do see this in /var/log/messages:<br><br><i>Apr  3 06:14:36 dogtag certmonger: Certificate in file "/tmp/getcert.crt" issued by CA but not saved.<br><br></i></div>ideas?<i><br></i><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 4, 2015 at 1:53 PM, Steve Neuharth <span dir="ltr"><<a href="mailto:steve@sylvation.com" target="_blank">steve@sylvation.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hello,<br><br></div>I'm using the following configuration with certmonger:<br><br><i>id=Dogtag<br>ca_aka=Dogtag (certmonger 0.76.8)<br>ca_is_default=0<br>ca_type=EXTERNAL<br>ca_external_helper=/usr/libexec/certmonger/dogtag-submit -E <a href="https://dogtag.test.org:8443/ca/ee/ca" target="_blank">https://dogtag.test.org:8443/ca/ee/ca</a> -A <a href="https://dogtag.test.org:8443/ca/agent/ca" target="_blank">https://dogtag.test.org:8443/ca/agent/ca</a> -i /root/ca.crt<br><br></i></div>I'm able to submit a request like this:<br><br><i>getcert request -k /tmp/getcert.key -f /tmp/getcert.crt -c Dogtag -D <a href="http://foo.bar.org" target="_blank">foo.bar.org</a><br></i><br>but after I refresh the cert requests, it's in NEED_TO_NOTIFY_ISSUED_SAVE_FAILED status and occasionally shows START_SAVING_CERT status.<br><br><i>Request ID '20150403093236':<br>        status: NEED_TO_NOTIFY_ISSUED_SAVE_FAILED<br>        stuck: no<br>        key pair storage: type=FILE,location='/tmp/getcert.key'<br>        certificate: type=FILE,location='/tmp/getcert.crt'<br>        CA: Dogtag<br>        issuer:<br>        subject:<br>        expires: unknown<br>        pre-save command:<br>        post-save command:<br>        track: yes<br>        auto-renew: yes<br></i><br></div>selinux is set to 'permissive' and the perms on /tmp are 777. I cant thonk of any other reason it would fail to save the cert.<span class="HOEnZb"><font color="#888888"><br><br></font></span></div><span class="HOEnZb"><font color="#888888">--steve<br><div><div><div><div><br><br></div></div></div></div></font></span></div>
</blockquote></div><br></div>