<div dir="ltr">Hi,<div><br></div><div>We've recently tried to change our https web certs for our IPA servers following the instructions listed here: <a href="https://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP">https://www.freeipa.org/page/Using_3rd_part_certificates_for_HTTP/LDAP</a></div><div><br></div><div>The web gui is successfully using https now, however we are having several other problems. </div><div><br></div><div>Enrollment now fails for new hosts, and we're unable to install replicas. </div><div><br></div><div>Specifically we're seeing this error: (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.</div><div><br></div><div>Any advice on this?</div><div><br></div><div>ipa-server 3.0.0</div><div>CentOS 6.7</div><div><br></div><div>Thanks,</div><div><br clear="all"><div>--Josh</div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="font-size:12.8px"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div></div></div></div></div></div></div></div></div></div>
</div></div>