jueves, 11 de diciembre de 2014

freeipa-client-install problema con certificado.

Si al intentar enrolar un equipo a un servidor Free-IPA obtenemos el siguiente error

"LDAP Error: Connect error: TLS error -8054:You are attempting to import a cert with the same issuer/serial as an existing cert, but that is not the same cert."

Debemos remover el certificado existente que se encuentra almacenado en /etc/ipa

# mv /etc/ipa/ca.crt /etc/ipa/ca.crt.ori

E intentar nuevamente enrolar el equipo.

Este error puede suceder si intento enrolar anteriormente el equipo y se genero un fallo, o bien se cambio de servidor IPA sin desenrolar antes el equipo.