Да, я так и сделал сейчас. Но как-то такие лайфхаки предпочитаю обходить стороной, так как х.з потом как они обернутся потом(

Сейчас гляну,спасибо

Вроде вот этот тест показывает что все ок:
https://www.sslshopper.com/ssl-checker.html#hostname=https://ipa-replica.napoleonit.ru

не тот смотришь

используй qualys labs sslchecker

Блин, да вроде тоже все оке
https://www.ssllabs.com/ssltest/analyze.html?d=ipa-replica.napoleonit.ru

похоже, что цепочка ок

а почему ты думаешь, что дело именно в этом серте + приват?

сайт клевый, кстати

Да дело в том что я изначально пытался CA импортнуть при помощи:
ipa-cacert-manage -p DM_PASSWORD -n NICKNAME -t C,, install ca.crt

В итоге получил подобную ошибку, которую выдал httpd. Пошел пошел другим путем:
pk12util -i /root/example.com-Globalsign.p12 -d /etc/httpd/alias
Проверил что сертификат есть. Поменял в nss.conf c NSSNickname Server-Cert на NSSNickname GlobalSign.
И получил эту ошибку. Если я правильно конечно понял вопрос)

Это про сайт компании?)

да

хм, странно, ну, ок

Попробую еще поковырятся тогда с промежуточным сертификатом. Хрен его знает, может апачу он не нравится. В любом случае спасибо за отклик

Добрый день, коллеги. Планирую переехать с OpenLDAP на FreeIPA в докере. Очень хотелось бы узнать мнения / отзывы / подводные камни по данному решению (freeipa docker container).  Заранее спасибо.

ты образ штатный возьмешь или какой-то сторонний?

штатный. сборкам не особо вера есть.

У меня крутится пару ИП в докере, но есть проблема, если папку data перенести на другой хост, и попробовать запустить заного контейнер, то получишь фейл

И ещё, у кого то в докерах получалось делать бекап и рестор ?

В целом работает без проблем, реплиуируются быстро, поднимается контейнер за 1 минуту где то, на посредственном железе