Hi,<div><br></div><div>I am trying to implement, two 389-ds with ssl replication.Replication is working without ssl. when i try to configure ssl enabled 389-ds, i am getting the error as,</div><div><br></div><div><div>&quot;[13/Jul/2011:17:38:37 +051800] - SSL alert: CERT_VerifyCertificateNow: verify certificate failed for cert Server-Cert of family cn=RSA,cn=encryption,cn=config (Netscape Portable Runtime error -8179 - Peer&#39;s Certificate issuer is not recognized.)</div>
<div>[13/Jul/2011:17:38:37 +051800] - SSL failure: None of the cipher are valid&quot;</div></div><div><br></div><div><u>I did the following as per my environment;</u></div><div><u><br></u></div><div>1.my system name is <a href="http://varad.india.xxx.com">varad.india.xxx.com</a>. we have a certificate <a href="http://star.india.xxx.com">star.india.xxx.com</a> and .pem files,which is used commonly for Apache and other related services.so i am planning to import that certificate to my fedora-ds system,</div>
<div><br></div><div>A).openssl pkcs12 -export -inkey star_dot_india_xxx_key.pem -in star_dot_india_xxx_cert.crt -out crt.p12 -nodes -name &#39;Server-Cert&#39; ==&gt; command went fine</div><div><br></div><div>B).pk12util -i &lt;location&gt;/crt.p12 -d . ==&gt; command went fine</div>
<div><br></div><div>C).As per the fedora doc, they specified as &quot;<span class="Apple-style-span" style="font-family: monospace; font-size: 13px; line-height: 14px; white-space: pre; ">certutil -d /etc/dirsrv/slapd-INSTANCE -A -n &quot;My Local CA&quot; -t CT,, -a -i /path/to/ca.pem&quot;.so tried this option as ,</span></div>
<div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><br></span></font></div><div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><div>
<font class="Apple-style-span" face="verdana, sans-serif"> #root@varad:/home/sslforldap# certutil -d /etc/dirsrv/slapd-varad -A -n &quot;Server-Cert&quot; -t u,u,u -a -i star_dot_india_xxx_cert.crt</font></div><div><font class="Apple-style-span" face="verdana, sans-serif">  got an error ==&gt;certutil: function failed: security library: bad database.</font></div>
<div><font class="Apple-style-span" face="verdana, sans-serif"> </font></div><div><font class="Apple-style-span" face="verdana, sans-serif">and then tried as </font></div><div><font class="Apple-style-span" face="verdana, sans-serif"><br>
</font></div><div><font class="Apple-style-span" face="verdana, sans-serif">#certutil -d /etc/dirsrv/slapd-varad -A -n &quot;Server-Cert&quot; -t u,u,u -a -i star_dot_india_xxx_cert.crt ==&gt; went fine</font></div></span></font></div>
<div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre; "><br></span></font></div><div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif">D).Added the relevant details in the dse.ldif and restarted the dirsrv.but i got the above error.</font></span></div>
<div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif"><br></font></span></div><div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif">E).For your information,</font></span></div>
<div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif"><br></font></span></div><div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><div>
<font class="Apple-style-span" face="verdana, sans-serif">root@varad:/home/sslforldap# certutil -L -d .</font></div><div><font class="Apple-style-span" face="verdana, sans-serif"><br></font></div><div><font class="Apple-style-span" face="verdana, sans-serif">Certificate Nickname                                         Trust Attributes</font></div>
<div><font class="Apple-style-span" face="verdana, sans-serif">                                                             SSL,S/MIME,JAR/XPI</font></div><div><font class="Apple-style-span" face="verdana, sans-serif"><br>
</font></div><div><font class="Apple-style-span" face="verdana, sans-serif">XXX XXX CA                                                   u,u,u</font></div></span></div><div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre; "><br>
</span></font></div><div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><br></span></font></div><div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif">How can i proceed further ?</font></span></div>
<div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif"><br></font></span></div><div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif">Regards,</font></span></div>
<div><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><font class="Apple-style-span" face="verdana, sans-serif">Varad</font></span></div><div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><br>
</span></font></div><div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="line-height: 14px; white-space: pre;"><br></span></font></div><div><span class="Apple-style-span" style="font-family: monospace; font-size: 13px; line-height: 14px; white-space: pre; "><br>
</span></div><meta http-equiv="content-type" content="text/html; charset=utf-8">