<div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">I tried the steps documented on a test VM. Looks like I ended up in the situation described here <a href="https://www.redhat.com/archives/freeipa-users/2012-January/msg00045.html">https://www.redhat.com/archives/freeipa-users/2012-January/msg00045.html</a>. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">I have one more question. Is there a way to disable HTTPS completely on the WebUI. I can add HTTPS on a load balancer in front of the UI to handle SSL. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 18 June 2015 at 19:03, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Prashant Bapat wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi All,<br>
<br>
There is a way to change the certificate for the web UI.<br>
<br>
I went with a standard install with a self signed CA etc. Now I want to<br>
install a cert from a commercial CA. I don't mind using the IPA CA certs<br>
for the 389 DS, just want to change the cert for the UI.<br>
<br>
Any pointers on how to do this ?<br>
</blockquote>
<br>
</div></div><a href="http://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP</a><br>
</blockquote></div><br></div>