<div dir="ltr"><div><div><div><div><div><div><div>Hello,<br><br></div>I have been testing freeipa on CentOS 7 for a while now with a relatively simple setup, just a single server and 12 or so Linux clients in AWS.  I went to rebuild the environment today and part of my Ansible playbook failed with this error<br><br>ipa: ERROR: Certificate operation cannot be completed: Unable to communicate with CMS (503)<br><br></div>This is the command that failed<br><br>/usr/bin/ipa cert-show 1 --out=/root/cacert.crt<br><br></div>I noticed the version I was using on Friday was ipa-server-4.2.0-15.0.1.el7.centos.19.x86_64.  But now I'm getting ipa-server-4.4.0-14.el7.centos.x86_64 installed, so the repo was updated over the weekend.<br><br></div>Is there a known issue running cert-show with this version?  I can't find anything in the debug logs that point to something wrong.  Running 'ipa cert-find' and 'getcert list -d /etc/httpd/alias -n ipaCert' work just fine.<br><br></div>Can someone offer some advice or pointer to what might be going on?  I'm invoking the install with these options and it has worked flawlessly before this new version<br><br>2016-12-12T21:05:21Z DEBUG ipa-server-install was invoked with arguments [] and options: {'no_dns_<br>sshfp': None, 'ignore_topology_disconnect': None, 'verbose': False, 'ip_addresses': [CheckedIPAddr<br>ess('172.31.0.235')], 'domainlevel': None, 'mkhomedir': None, 'http_cert_files': None, 'no_ntp': N<br>one, 'reverse_zones': None, 'no_forwarders': None, 'external_ca_type': None, 'ssh_trust_dns': True<br>, 'domain_name': 'ipa.us-west-2.compute.internal', 'idmax': None, 'http_cert_name': None, 'dirsrv_<br>cert_files': None, 'no_dnssec_validation': None, 'ca_signing_algorithm': None, 'no_reverse': None,<br> 'subject': None, 'unattended': True, 'auto_reverse': None, 'auto_forwarders': None, 'no_host_dns'<br>: None, 'no_sshd': None, 'no_ui_redirect': None, 'ignore_last_of_role': None, 'realm_name': 'IPA.U<br>S-WEST-2.COMPUTE.INTERNAL', 'forwarders': [CheckedIPAddress('172.31.0.2')], 'idstart': 5000, 'exte<br>rnal_ca': None, 'no_ssh': None, 'external_cert_files': None, 'no_hbac_allow': None, 'forward_polic<br>y': None, 'dirsrv_cert_name': None, 'ca_cert_files': None, 'zonemgr': None, 'quiet': False, 'setup<br>_dns': True, 'host_name': 'ip-172-31-0-235.us-west-2.compute.internal', 'dirsrv_config_file': None<br>, 'log_file': None, 'allow_zone_overlap': None, 'uninstall': False}<br>2016-12-12T21:05:21Z DEBUG IPA version 4.4.0-14.el7.centos<br><br></div>Thank you<br></div>Jay<br></div>