<div dir="ltr"><div>Excellent!</div><div>Just right.</div><div>I have probyval create a certificate request and through OpenSSL. With similar attributes. As in Dogtag.</div><div>I fedora OS 23. pki-server-10.2.6-19.fc23.noarh</div><div>What do I need to download to install the patch # 768.</div><div>Thank you!</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-06-14 3:29 GMT+03:00 Endi Sukma Dewata <span dir="ltr"><<a href="mailto:edewata@redhat.com" target="_blank">edewata@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I managed to install CA with an existing CA certificate generated by OpenSSL:<br>
<br>
<a href="http://pki.fedoraproject.org/wiki/Installing_CA_with_OpenSSL_CA_Certificate" rel="noreferrer" target="_blank">http://pki.fedoraproject.org/wiki/Installing_CA_with_OpenSSL_CA_Certificate</a><br>
<br>
The only thing is it depends on a tool that has not been added yet (see patch #768 in pki-devel list). Hopefully the tool will make it into Dogtag 10.3.3, but in the meantime feel free to create a custom build with the patch.<br>
<br>
-- <br>
Endi S. Dewata<span class=""><br>
<br>
<br>
On 6/13/2016 12:53 PM, Christina Fu wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
hi Anater,<br>
<br>
Not at the moment, but the feature did cross my mind at some point, and<br>
I don't think it's that hard to implement.  What we need though is a<br>
business case.  Could you provide reasoning for a useful scenario so<br>
maybe we can build a business case to introduce such feature in the<br>
future release?<br>
<br>
thanks,<br>
Christina<br>
<br>
On 06/13/2016 10:43 AM, anater dembelov wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Hi Christina!<br>
<br>
I only have the private key. I would like to generate with it<br>
ca_signing.csr and ca_signing.pem. Next, import the installation of<br>
the new CA. How can I do it?<br>
<br>
Thank you.<br>
<br>
2016-06-13 19:46 GMT+03:00 Christina Fu <<a href="mailto:cfu@redhat.com" target="_blank">cfu@redhat.com</a><br></span>
<mailto:<a href="mailto:cfu@redhat.com" target="_blank">cfu@redhat.com</a>>>:<span class=""><br>
<br>
    Hi Anater,<br>
<br>
    Not sure if anyone responded.  We have something called "Existing<br>
    CA" for new installations with 10.3.2 (or 1?).  It's an option to<br>
    allow reusing cert/keys of an existing CA.<br>
    I'm not very certain of the info link, but here is one that might<br>
    have some info (Endi please clarify... ):<br>
<br>
    <a href="http://pki.fedoraproject.org/wiki/Installing_CA_with_Existing_CA_Certificate" rel="noreferrer" target="_blank">pki.fedoraproject.org/wiki/Installing_CA_with_Existing_CA_Certificate</a><br></span>
    <<a href="http://pki.fedoraproject.org/wiki/Installing_CA_with_Existing_CA_Certificate" rel="noreferrer" target="_blank">http://pki.fedoraproject.org/wiki/Installing_CA_with_Existing_CA_Certificate</a>><span class=""><br>
<br>
    Christina<br>
<br>
<br>
    On 06/09/2016 10:06 AM, anater dembelov wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
    Good afternoon!<br>
<br>
    Help me please.<br>
    I have a private key, packages generate openssl.<br>
<br>
    I have dogtag 10.3 installation to introduce my private key, as<br>
    the root signing certificate.<br>
    What need to do?<br>
<br>
    Thank you so much.<br>
</blockquote></span></blockquote></blockquote>
<br>
<br>
</blockquote></div><br></div>