<div dir="ltr">Hi,<div><br></div><div>I'm trying to add 3rd party certs for the webgui and ldap as documented here: <a href="https://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP">https://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP</a></div><div><br></div><div>I'm able to add the CA cert.</div><div><br></div><div>Then add the chained cert and key via <span style="background-color:rgb(245,245,245);color:rgb(51,51,51);font-family:monaco,menlo,consolas,"courier new",monospace;font-size:13px;white-space:pre-wrap">ipa-server-certinstall </span>tool. However when I try to restart httpd, it fails and I get the following error in the logs. </div><div><br></div><div><br></div><div><div>[Wed Oct 12 12:45:47.760525 2016] [suexec:notice] [pid 2598] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)</div><div>[Wed Oct 12 12:45:47.760648 2016] [ssl:warn] [pid 2598] AH01916: Init: (<a href="http://ipa-test.example.com:443">ipa-test.example.com:443</a>) You configured HTTP(80) on the standard HTTPS(443) port!</div><div>[Wed Oct 12 12:45:47.760683 2016] [:warn] [pid 2598] NSSSessionCacheTimeout is deprecated. Ignoring.</div><div>[Wed Oct 12 12:45:47.940329 2016] [:error] [pid 2598] SSL Library Error: -8102 Certificate key usage inadequate for attempted operation.</div><div>[Wed Oct 12 12:45:47.940367 2016] [:error] [pid 2598] Unable to verify certificate 'Signing-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.</div></div><div><br></div><div><br></div><div>I've looked into the key, but everything seems to work as expected.</div><div><br></div><div>Has anyone seen this before?</div><div><br></div><div>Environment:</div><div>IPA VERSION: 4.2.0, API_VERSION: 2.156</div><div>CentOS 7.2</div><div><br></div><div>Thanks,</div><div><br></div><div>--Josh<div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="font-size:12.8px"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div></div></div></div></div></div></div></div></div></div>
</div></div>