Bug 33466 - Ошибка работы с сертификатами
Summary: Ошибка работы с сертификатами
Status: CLOSED FIXED
Alias: None
Product: Branch p8
Classification: Distributions
Component: freeipa-server (show other bugs)
Version: не указана
Hardware: all Linux
: P3 major
Assignee: Andrey Cherepanov
QA Contact: qa-p8@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2017-05-11 10:54 MSK by Sergey Novikov
Modified: 2017-08-10 16:48 MSK (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey Novikov 2017-05-11 10:54:43 MSK
При попытке просмотра сертификата через web-интерфейс (Authentication -> Certificates)

Выдает ошибку:
IPA Error 4301: CertificateOperationError
Операция с сертификатом не может быть завершена: Unable to communicate with CMS (404)

Через консоль:
# ipa cert-show 1
ipa: ERROR: Операция с сертификатом не может быть завершена: Unable to communicate with CMS (404)
Comment 1 Mikhail Efremov 2017-05-11 14:27:52 MSK
А памяти сколько там? А то manowar@ жаловался, что в новой версии 1.5Гб не хватало. Мне вчера тоже не удалось установить в kvm, подозреваю тоже памяти мало было.
Comment 2 Sergey Novikov 2017-05-11 14:30:51 MSK
2Гб Запускается без ошибок:
# ipactl status
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
ipa_memcached Service: RUNNING
httpd Service: RUNNING
ipa-custodia Service: RUNNING
pki-tomcatd Service: RUNNING
ipa-otpd Service: RUNNING
ipa: INFO: The ipactl command was successful
Comment 3 Sergey Novikov 2017-05-11 14:33:03 MSK
На Fedora с 2ГБ все работает.
Comment 4 Mikhail Efremov 2017-05-12 02:10:11 MSK
Похоже это и раньше не работало, я-то думал слом после обновления.
Может ему чего в нашем pki-core не хватает, он у нас довольно старенький.
При этом ipa cert-find вполне работает.
А на Сизифе что-то там вообще сломалось, видимо: мне так и не удалось установить сервер, какие-то проблемы как раз с pki-tomcat.
Comment 5 Repository Robot 2017-08-10 16:48:47 MSK
freeipa-4.3.3-alt4 -> sisyphus:

Thu Aug 10 2017 Mikhail Efremov <sem@altlinux.org> 4.3.3-alt4
- Add %apache_conf_dir macro.
- Move ipa_configured script to server-common subpackage.
- Init argument for slapi_pblock_get() (closes: #33538).
- Fix httpd2 configuration (closes: #33513, #33466).