<div dir="ltr"><div>Maybe I am stupid or tired (or both ..) but I  have tried many thing to include the ca cert, the ipa key and pem file in a single pkcs12 file but I am still stucked.<br><br></div>Can you give me a more detailled help ?<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/2/8 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">James James wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
OK .. but I have to put the pkc12 file in /etc/pki/nssdb ?<br>
</blockquote>
<br></div>
No. The PKCS#12 file that contains your server private key and cert needs to also contain the CA that signed it.<br>
<br>
rob<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
2013/2/8 Rob Crittenden <<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a> <mailto:<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>>><div><div class="h5">
<br>
<br>
    James James wrote:<br>
<br>
        Now on the replica server I've got this error :<br>
        Run connection check to master<br>
        Connection check OK<br>
        Configuring ntpd<br>
            [1/4]: stopping ntpd<br>
            [2/4]: writing configuration<br>
            [3/4]: configuring ntpd to start on boot<br>
            [4/4]: starting ntpd<br>
        done configuring ntpd.<br>
        Configuring directory server: Estimated time 1 minute<br>
            [1/30]: creating directory server user<br>
            [2/30]: creating directory server instance<br>
            [3/30]: adding default schema<br>
            [4/30]: enabling memberof plugin<br>
            [5/30]: enabling referential integrity plugin<br>
            [6/30]: enabling winsync plugin<br>
            [7/30]: configuring replication version plugin<br>
            [8/30]: enabling IPA enrollment plugin<br>
            [9/30]: enabling ldapi<br>
            [10/30]: configuring uniqueness plugin<br>
            [11/30]: configuring uuid plugin<br>
            [12/30]: configuring modrdn plugin<br>
            [13/30]: enabling entryUSN plugin<br>
            [14/30]: configuring lockout plugin<br>
            [15/30]: creating indices<br>
            [16/30]: configuring ssl for ds instance<br>
        creation of replica failed: Could not find a CA cert in<br></div></div>
        /tmp/tmp21VpT8ipa/realm_info/_<u></u>_dscert.p12<div class="im"><br>
<br>
        Your system may be partly configured.<br>
        Run /usr/sbin/ipa-server-install --uninstall to clean up.<br>
<br>
<br>
        Where I have to put the CA certficate ?<br>
<br>
<br>
    It needs to be in the PKCS#12 file.<br>
<br>
    rob<br>
<br>
<br>
</div></blockquote>
<br>
</blockquote></div><br></div>