<div dir="ltr">I found this but I think it's just IPA certs?<div><a href="http://www.freeipa.org/page/V4/CA_certificate_renewal">http://www.freeipa.org/page/V4/CA_certificate_renewal</a><br></div><div><br></div><div>Basically I want to use my existing wildcard cert for https and ldaps... </div>
<div>I did this on my 3.3 install on CentOS but now I'm on a 4 install on Fedora Core.</div><div><br></div><div>Any help would be more than appreciated! </div><div>Thanks!</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Mon, Aug 25, 2014 at 6:24 AM, Chris Whittle <span dir="ltr"><<a href="mailto:cwhittl@gmail.com" target="_blank">cwhittl@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">I have 4 installed and I get it when I try to generate the pk12</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Aug 25, 2014 3:50 AM, "Jan Cholasta" <<a href="mailto:jcholast@redhat.com" target="_blank">jcholast@redhat.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi,<br>
<br>
Dne 25.8.2014 v 03:04 Chris Whittle napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Trying to do this<br>
<a href="http://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP" target="_blank">http://www.freeipa.org/page/<u></u>Using_3rd_part_certificates_<u></u>for_HTTP/LDAP</a><br>
<br>
And I keep getting "Error unable to get local issuer certificate getting<br>
chain."<br>
</blockquote>
<br>
Where are you getting this error? ipa-server-certinstall, or httpd, or somewhere else?<br>
<br>
What version of ipa do you have installed?<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I'm wondering if it's because of this from the doc<br>
"The certificate in mysite.crt must be signed by the CA used when<br>
installing FreeIPA."<br>
but it might not either...<br>
</blockquote>
<br>
In this case you should get a "file.p12 is not signed by /etc/ipa/ca.crt, or the full certificate chain is not present in the PKCS#12 file" error in ipa-server-certinstall.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Any ideas?<br>
<br>
<br>
</blockquote>
<br>
Honza<br>
<br>
-- <br>
Jan Cholasta<br>
</blockquote></div>
</div></div></blockquote></div><br></div>