<div dir="ltr"><div dir="ltr">Make sure in the OCSP's pkispawn config file, the security domain configured for the CA, and make sure that CA and its LDAP server are up.<div>Or may be something is missing in that OCSP's pkispawn config file, or incorrect.<br><div>There may be more hints into the /var/log/pki/pki-ocsp/ocsp/debug file, like may be a private key could not be unlocked (file or hsm)</div><div>Thanks,</div><div>M.</div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 1, 2019 at 5:24 AM Jonathan Montero <<a href="mailto:jmrxto@gmail.com">jmrxto@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi Guys, i have a case that i haven't been able to solve. I'm not too experienced in dogtag, but believe me, i'm doing my best. I installed a CA in server1 and OSCP in server2. Server1 is working fine as CA. When i "pkispawn -s OCSP -vvv" in server 2, things go fine until the last moment.</div><div><br></div><div>pkispawn    : INFO     ....... executing 'systemctl daemon-reload'</div><div>pkispawn    : INFO     ....... executing 'systemctl start pki-tomcatd@testinstance.service'</div><div>pkispawn    : DEBUG    ........... No connection - server may still be down</div><div>pkispawn    : DEBUG    ........... No connection - exception thrown: ('Connection aborted.', error(111, 'Connection refused'))</div><div>pkispawn    : DEBUG    ........... No connection - server may still be down</div><div>pkispawn    : DEBUG    ........... No connection - exception thrown: ('Connection aborted.', error(111, 'Connection refused'))</div><div>pkispawn    : DEBUG    ........... No connection - server may still be down</div><div>pkispawn    : DEBUG    ........... No connection - exception thrown: ('Connection aborted.', error(111, 'Connection refused'))</div><div>pkispawn    : DEBUG    ........... No connection - server may still be down</div><div>pkispawn    : DEBUG    ........... No connection - exception thrown: 500 Server Error: Internal Server Error</div><div>pkispawn    : DEBUG    ........... No connection - server may still be down</div><div><br></div><div><b>firewalld is down and disabled, same with iptables, same with selinux in both servers<br></b></div><div><div dir="ltr" class="gmail-m_5902276243633232591gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><br></div><div>I'm using default values (most of them) before going to production.</div><div><br></div><div>what am i missing here?</div><div><br></div><div><table style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);line-height:1.4;font-family:"Lucida Console",Monaco,monospace;font-size:10.4px"><tbody><tr><td valign="top" style="padding:0px 12px 0px 0px"><img src="https://mysignature.io/images/photos/305145143e15ed99571bf9733bfd8475.jpg" style="border: 0px; vertical-align: middle; width: 100px; border-radius: 0%;"></td><td valign="top" style="padding:0px 0px 0px 12px;font-size:1em;font-family:"Lucida Console",Monaco,monospace;border-left:1px solid rgb(61,133,198)"><div><span style="font-weight:600;font-size:1.5em;color:rgb(61,133,198)">Jonathan Montero</span></div><div style="line-height:1em"> </div><div>IT Professional | IT Trainer</div><div><div><span style="font-weight:600;color:rgb(61,133,198)">M:</span> <a href="tel:809-609-3003" style="background-color:transparent;color:rgb(0,0,0)" target="_blank">809-609-3003</a></div><div><span style="font-weight:600;color:rgb(61,133,198)">S:</span> <a style="background-color:transparent;color:rgb(0,0,0)">tuxmontero</a></div><div><span style="font-weight:600;font-size:1em;color:rgb(61,133,198)">E:</span> <a href="mailto:jmrxto@gmail.com" style="background-color:transparent;color:rgb(0,0,0)" target="_blank">jmrxto@gmail.com</a></div><div><span style="font-weight:600;color:rgb(61,133,198)">A: </span>Santo Domingo, DR</div></div><div style="line-height:1em"> </div><div><a href="http://jonathanmontero.com/" style="background-color:transparent;color:rgb(61,133,198)" target="_blank">jonathanmontero.com</a></div><div style="line-height:1em"> </div><table style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td style="padding:0px;font-family:Arial"><a href="https://www.linkedin.com/in/monterojonathan" style="background-color:transparent;color:rgb(51,122,183);line-height:0;margin:0px 5px 0px 0px;display:inline-block;padding:0px" target="_blank"><img width="27px" src="https://mysignature.io/images/socials/89d70f7d4de8478ad2b7119b7e8477d1.png" style="border: 0px; vertical-align: middle;"></a><a href="https://twitter.com/tuxmontero" style="background-color:transparent;color:rgb(51,122,183);line-height:0;margin:0px 5px 0px 0px;display:inline-block;padding:0px" target="_blank"><img width="27px" src="https://mysignature.io/images/socials/dc706095d52a25f1f36c1012c67e93a2.png" style="border: 0px; vertical-align: middle;"></a><a href="https://www.facebook.com/jmrxto" style="background-color:transparent;color:rgb(51,122,183);line-height:0;margin:0px 5px 0px 0px;display:inline-block;padding:0px" target="_blank"><img width="27px" src="https://mysignature.io/images/socials/a6f0bf723e5819f4e3fa70e5c44121c0.png" style="border: 0px; vertical-align: middle;"></a><a href="https://github.com/tuxmontero" style="background-color:transparent;color:rgb(51,122,183);line-height:0;margin:0px 5px 0px 0px;display:inline-block;padding:0px" target="_blank"><img width="27px" src="https://mysignature.io/images/socials/898785292fefff9ccce988a5cf544d23.png" style="border: 0px; vertical-align: middle;"></a></td></tr></tbody></table></td></tr></tbody></table></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
_______________________________________________<br>
Pki-users mailing list<br>
<a href="mailto:Pki-users@redhat.com" target="_blank">Pki-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pki-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pki-users</a></blockquote></div>