<p dir="ltr">Thanks Rob & Martin. I will check in Logs. However when I checked last time I noticed that "pki-tomcat" service was not present in ipactl status output on replica server.</p>
<p dir="ltr">Connectivity between master (ipa-inf-prd-ng2-01) and slave (02) is their , able to do telnet/nc on 389 686 from slave to master and vice versa.<br><br></p>
<p dir="ltr">-Yogesh Sharma</p>
<p dir="ltr">(Sent from my HTC)</p>
<div class="gmail_quote">On 30-Oct-2015 7:06 pm, "Rob Crittenden" <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Martin Basti wrote:<br>
><br>
><br>
> On <a href="tel:30.10.2015%2011" value="+913010201511">30.10.2015 11</a>:54, Yogesh Sharma wrote:<br>
>> Additionally, On Replica UI, I am getting below Error Message:<br>
>><br>
>><br>
>>         IPA Error 4301: CertificateOperationError<br>
>><br>
>> Certificate operation cannot be completed: Unable to communicate with<br>
>> CMS (Not Found)<br>
>><br>
> Hello, can you check /var/log/httpd/error_log if there is a detailed info?<br>
<br>
Apache proxies CA requests. Not Found generally means that the CA is not<br>
running or the CA web app wasn't registered. Check the pki logs in<br>
/var/log/pki.<br>
<br>
rob<br>
</blockquote></div>