<div dir="ltr">No.  FreeIPA requires a *CA* certificate, which is a cert that has the ability to sign other certs.  Unless you're in a large company with an expensive agreement in place with GoDaddy, that is not a permission they grant to regular certs.  A wildcard cert is only allowed to be used on simple things like a web site, and does not have the ability to sign other certs.<br><div><div class="gmail_extra"><br><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><span><div>~ Brian Mathis<br></div>@orev</span></div></div></div>
<br><br><div class="gmail_quote">On Tue, Sep 29, 2015 at 5:35 AM, Srdjan Dutina <span dir="ltr"><<a href="mailto:sdutina@gmail.com" target="_blank">sdutina@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi!<br><br></div>I'm testing FreeIPA 4.1.0 on Centos 7 (1503). <br></div>I have a <b>wildcard </b>certificate for my domain issued by GoDaddy.<br>Could I use it with FreeIPA primary and replica servers instead of self-signed certificate?<br></div><div>If yes, how could I replace the self-signed certificate in existing two servers installation?<br></div><div><br></div>Thank you.<span class="HOEnZb"><font color="#888888"><br><br></font></span></div><span class="HOEnZb"><font color="#888888">Srdjan.<br></font></span></div>
<br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div><br></div></div></div>