<div dir="ltr">Hello,<div><br></div><div>recently we renewed our CA crt. Later we noticed the new CA certificate uses different encoding in Issuer and Subject:</div><div><br></div><div><div>subject= </div><div>    organizationName          = UTF8STRING:<a href="http://INTGDC.COM">INTGDC.COM</a></div><div>    commonName                = UTF8STRING:Certificate Authority</div><div>issuer= </div><div>    organizationName          = PRINTABLESTRING:<a href="http://INTGDC.COM">INTGDC.COM</a></div><div>    commonName                = PRINTABLESTRING:Certificate Authority</div></div><div><br></div><div>The former CA certificate is PRINTABLESTRING in both fields, as well as all the older certs.</div><div><br></div><div>Since the renewal we have issues with trusting newly issued certificates, which also have different encoding in subject and issuer.</div><div><br></div><div>What should be the default (correct) encoding for the certificates?</div><div><br></div><div>According to the: <a href="http://www.freeipa.org/page/Troubleshooting">http://www.freeipa.org/page/Troubleshooting</a> seems it should be UTF8</div><div><br></div><div>but from the certmonger: <a href="https://git.fedorahosted.org/cgit/certmonger.git/commit/?id=e6ecd5d8df3413a9717c57ee7fb8702ece23afd6">https://git.fedorahosted.org/cgit/certmonger.git/commit/?id=e6ecd5d8df3413a9717c57ee7fb8702ece23afd6</a></div><div><br></div><div>seems PRINTABLESTRING is used.</div><div><br></div><div>How to fix? Do we need to re-new the CA certificate once again?</div><div><br></div><div>Thank you</div><div>Jan Orel</div><div><br></div><div>We run:</div><div>ipa-server-4.2.0-15.0.1.el7.centos.19.x86_64<br></div><div>certmonger-0.78.4-1.el7.x86_64<br></div><div>nuxwdog-1.0.3-4.el7_2.x86_64<br></div></div>