<div dir="ltr">If anyone is looking for this check out <div><a href="http://stackoverflow.com/questions/23374894/mod-nss-with-apache-public-certificate-issue?noredirect=1#comment36504881_23374894">http://stackoverflow.com/questions/23374894/mod-nss-with-apache-public-certificate-issue?noredirect=1#comment36504881_23374894</a><div>
<br></div><div>It worked great with the caveat or needing the NSS Database Password which was in "<tt style="color:rgb(46,52,54);font-size:14px;line-height:20px">/etc/httpd/alias/pwdfile.txt<font face="Source Sans Pro, sans-serif">"</font></tt> (per <a href="http://www.freeipa.org/page/V3/Drop_selfsign_functionality">http://www.freeipa.org/page/V3/Drop_selfsign_functionality</a>) </div>
<div><br></div><div>Thanks </div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, May 19, 2014 at 7:15 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Sun, 2014-05-18 at 20:58 -0500, Chris Whittle wrote:<br>
> Actually is this it?<br>
> <a href="http://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP" target="_blank">http://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP</a><br>
<br>
</div>I think so, yeah.<br>
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
> On Sun, May 18, 2014 at 8:31 PM, Chris Whittle <<a href="mailto:cwhittl@gmail.com">cwhittl@gmail.com</a>> wrote:<br>
><br>
> > Thanks Simo, I'm finding a lot of posts on certs but none that really<br>
> > tells me what I need to do...<br>
> > Any more help would be extremely appreciated.<br>
> ><br>
> ><br>
> > On Sun, May 18, 2014 at 11:31 AM, Simo Sorce <<a href="mailto:simo@redhat.com">simo@redhat.com</a>> wrote:<br>
> ><br>
> >> On Sat, 2014-05-17 at 13:26 -0500, Chris Whittle wrote:<br>
> >> > Let me be more specific... I just want to use my wildcard ssl for the<br>
> >> UI so<br>
> >> > that it doesn't give an error we you access it, anyone done this before?<br>
> >><br>
> >> I think this has been posted on the list already, however all you need<br>
> >> to do is to replace the apache certs, they are in a nss database located<br>
> >> in /etc/httpd/alias, you can use certutil to deal with the database.<br>
> >><br>
> >> HTH,<br>
> >> Simo.<br>
> >><br>
> >> --<br>
> >> Simo Sorce * Red Hat, Inc * New York<br>
> >><br>
> >><br>
> ><br>
<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br></div>