<div dir="ltr">Forgot to add. <div><br></div><div>After some digging I saw the CA needed to be added to the nssdbs<br><div><br></div><div>I've added the CA cert to:</div><div><br></div><div>[root@ipa02 ipa02]# certutil -A -d /etc/pki/nssdb -n 'NewCA' -t CT,C,C -a -i fullchain.pem</div><div><div>[root@ipa02 ipa02]# certutil -A -d /etc/httpd/alias -n 'NewCA' -t CT,C,C -a -i fullchain.pem</div><div><br></div></div><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 17, 2016 at 11:32 AM, Joshua Ruybal <span dir="ltr"><<a href="mailto:jruybal@owneriq.com" target="_blank">jruybal@owneriq.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>We've recently tried to change our https web certs for our IPA servers following the instructions listed here: <a href="https://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP" target="_blank">https://www.freeipa.org/<wbr>page/Using_3rd_part_<wbr>certificates_for_HTTP/LDAP</a></div><div><br></div><div>The web gui is successfully using https now, however we are having several other problems. </div><div><br></div><div>Enrollment now fails for new hosts, and we're unable to install replicas. </div><div><br></div><div>Specifically we're seeing this error: (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.</div><div><br></div><div>Any advice on this?</div><div><br></div><div>ipa-server 3.0.0</div><div>CentOS 6.7</div><div><br></div><div>Thanks,</div><div><br clear="all"><div>--Josh</div><div class="m_8661301787279044660gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="font-size:12.8px"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div></div></div></div></div></div></div></div></div></div>
</div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px"><font color="#888888"><div style="font-size:12.8px"><a href="http://www.owneriq.com/" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/logo-email.png" style="width:160px"></a><br></div><div style="font-size:12.8px"><br></div></font></span><div style="font-size:12.8px"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#888888"><div style="font-size:12.8px"><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif" color="#666666"><b>Joshua Ruybal | Systems Engineer</b></font></div><div style="font-size:12.8px"><font color="#666666"><font face="arial, helvetica, sans-serif">o: <a href="tel:8668702293x823" value="+12066072599" style="color:rgb(17,85,204)" target="_blank">(866) 870-2295 x823</a> c: <a href="tel:2067244549" value="+13609812963" style="color:rgb(17,85,204)" target="_blank">(206) 724-4549</a></font></font></div><div style="font-size:12.8px"><font color="#666666"><font style="font-family:arial,helvetica,sans-serif;font-size:12.8px">e:</font><span style="font-family:arial,helvetica,sans-serif;font-size:12.8px"> <a href="mailto:jruybal@owneriq.com" style="color:rgb(17,85,204)" target="_blank">jruybal@owneriq.com</a></span></font></div></div></font><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><a href="https://www.linkedin.com/company/owneriq-inc." style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/linkedin.png" style="width:30px"></a><span style="color:rgb(96,96,96);font-size:medium"> </span><a href="https://www.facebook.com/OwnerIQ" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/facebook.png" style="width:30px"></a><span style="color:rgb(96,96,96);font-size:medium"> </span><a href="https://twitter.com/owneriq" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/twitter.png" style="width:30px"></a><span style="color:rgb(96,96,96);font-size:medium"> </span><a href="http://www.owneriq.com/blog/" style="font-size:medium;color:rgb(17,85,204)" target="_blank"><img src="http://owneriq.com/email/blog.png" style="width:30px"></a></div></div></div></div></div></div></div></div></div></div></div>
</div>