<br>I am trying to migrate from a fedora-ds-1.1.2-1.fc6 server to ipa-server-2.2.0-16.el6.x86_64 with the following command<br><br><br><span style="font-family:courier new,monospace">ipa migrate-ds ldaps://fedora-ds-server.internal --continue --with-compat --base-dn=dc=custsvc,dc=mycompany --user-container=ou=People,ou=custsvc,dc=co,dc=mycompany --group-container=ou=Groups,ou=custsvc,dc=co,dc=mycompany</span><br>
<br><br>I get the following response.<br><br><br><span style="font-family:courier new,monospace">ipa: DEBUG: approved_usage = SSLServer intended_usage = SSLServer<br>ipa: DEBUG: cert valid True for "CN=</span><span style="font-family:courier new,monospace">ipa-server</span><span style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">.internal</span>,O=CO.MYCOMPANY"<br>
ipa: DEBUG: handshake complete, peer = <a href="http://192.168.10.6:443">192.168.10.6:443</a><br>ipa: DEBUG: Caught fault 4203 from server http://</span><span style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">ipa-server</span><span style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">.internal</span></span>/ipa/xml: Can't contact LDAP server: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user.<br>
ipa: DEBUG: Destroyed connection context.xmlclient<br>ipa: ERROR: Can't contact LDAP server: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user</span>.<br><br><br>I am trying to work out which certificate is not trusted and how I should make it trusted. Any help would be appreciated.<br>
<br><br clear="all">Tim Hughes<br>mailto:<a href="mailto:thughes@thegoldfish.org" target="_blank">thughes@thegoldfish.org</a><br><br><br>