<div dir="ltr"><div><div><div>Hi,<br></div>today I wanted to install a ipa replica. When I used the ipa-replica-prepare command, I've got this error : <br><br>[root@ipa ~]# ipa-replica-prepare <a href="http://ipa2-example.com">ipa2-example.com</a><br>
Directory Manager (existing master) password: <br><br>Preparing replica for ipa-EXAMPLE.COM from <a href="http://ipa.EXAMPLE.COM">ipa.EXAMPLE.COM</a><br>Creating SSL certificate for the Directory Server<br>certutil: could not find certificate named "CN=<a href="http://EXAMPLE.COM">EXAMPLE.COM</a> Certificate Authority": security library: bad database.<br>
certutil: unable to create cert (security library: bad database.)<br>preparation of replica failed: Command '/usr/bin/certutil -d /tmp/tmpoUpN72ipa/realm_info -A -n Server-Cert -t u,u,u -i /var/lib/ipa/ipa-6qKbha/tmpcert.der -f /tmp/tmpoUpN72ipa/realm_info/pwdfile.txt' returned non-zero exit status 255<br>
Command '/usr/bin/certutil -d /tmp/tmpoUpN72ipa/realm_info -A -n Server-Cert -t u,u,u -i /var/lib/ipa/ipa-6qKbha/tmpcert.der -f /tmp/tmpoUpN72ipa/realm_info/pwdfile.txt' returned non-zero exit status 255<br>  File "/usr/sbin/ipa-replica-prepare", line 459, in <module><br>
    main()<br><br>  File "/usr/sbin/ipa-replica-prepare", line 345, in main<br>    export_certdb(api.env.realm, ds_dir, dir, passwd_fname, "dscert", replica_fqdn, subject_base)<br><br>  File "/usr/sbin/ipa-replica-prepare", line 143, in export_certdb<br>
    raise e<br><br><br></div>I have a certificate generated by a custom certificate authority in the ipa server.<br><br></div>Regards.<br></div>