<div dir="ltr"><div><br>hi,<br><br>Centos 6.5.<br><br>I want to create a certificate request for our mysql servers. I came up with this command line:<br><br clear="all">$ sudo /usr/bin/ipa-getcert request -r -f /etc/pki/tls/certs/`hostname --fqdn`-mysql.crt -k /etc/pki/tls/private/`hostname --fqdn`-mysql.key -D `dnsdomainname` -U id-kp-serverAuth -K mysql/`hostname --fqdn`<br>New signing request "20140915132335" added.<br><br></div>But it gets rejected:<br><br>Request ID '20140915132335':<br>        status: CA_REJECTED<br>        ca-error: Server denied our request, giving up: 2100 (RPC failed at server.  Insufficient access: You need to be a member of the serviceadmin role to add services).<br>        stuck: yes<br>        key pair storage: type=FILE,location='/etc/pki/tls/private/hostname-mysql.key'<br>        certificate: type=FILE,location='/etc/pki/tls/certs/hostname-mysql.crt'<br>        CA: IPA<br>        issuer:<br>        subject:<br>        expires: unknown<br>        pre-save command:<br>        post-save command:<br>        track: yes<br>        auto-renew: yes<br><div><br></div><div>I think I have the serviceadmin role:<br><br>$ ipa role-show "it specialist"<br>  Role name: IT Specialist<br>  Description: IT Specialist<br>  Member groups: admins<br>  Privileges: Host Administrators, Host Group Administrators, Service<br>              Administrators, Automount Administrators<br><br></div><div>The account is member of group admins.<br><br></div><div>What am I doing wrong?<br><br></div><div>Thanks!<br></div><div>--<br>Groeten,<br>natxo
</div></div>