<div dir="ltr">So if you stop the certificate change notification service on the publisher and that presence server then delete the tomcat-trust on the presence server, you see it propagate that old tomcat-trust again to the presence server after the services are started again?</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 30, 2015 at 12:26 AM, James Andrewartha <span dir="ltr"><<a href="mailto:jandrewartha@ccgs.wa.edu.au" target="_blank">jandrewartha@ccgs.wa.edu.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 15/09/15 22:34, Brian Meade wrote:<br>
> Stop the certificate change notification service on all nodes and then<br>
> delete all the old tomcat-trust certs.  You can then restart the service<br>
> and they shouldn't come back.<br>
<br>
</span>This worked for most of them, but there's still one that is propagating<br>
from the publisher to IM&P for the publisher tomcat-trust:<br>
<br>
On presence, this is the one that comes back if I delete it:<br>
<br>
admin:show cert trust tomcat-trust/callmanager1.voip.ccgs.wa.edu.au.pem<br>
[<br>
  Version: V3<br>
  Serial Number: 39A72D2638CD12B5<br>
  SignatureAlgorithm: SHA1withRSA (1.2.840.113549.1.1.5)<br>
  Issuer Name: C=AU, ST=Western Australia, L=Queenslea Drive, Claremont,<br>
O=Christ Church Grammar School, OU=ICT Services,<br>
CN=<a href="http://callmanager1.voip.ccgs.wa.edu.au" rel="noreferrer" target="_blank">callmanager1.voip.ccgs.wa.edu.au</a><br>
  Validity From: Thu Sep 23 09:49:29 WST 2010<br>
           To:   Wed Sep 23 09:49:29 WST 2015<br>
  Subject Name: C=AU, ST=Western Australia, L=Queenslea Drive,<br>
Claremont, O=Christ Church Grammar School, OU=ICT Services,<br>
CN=<a href="http://callmanager1.voip.ccgs.wa.edu.au" rel="noreferrer" target="_blank">callmanager1.voip.ccgs.wa.edu.au</a><br>
<br>
<br>
On callmanager1:<br>
<br>
admin:show cert trust tomcat-trust/callmanager1.voip.ccgs.wa.edu.au.pem<br>
[<br>
  Version: V3<br>
  Serial Number: B231C6ACDB211AEE6C18BDC8700A0EE<br>
  SignatureAlgorithm: SHA256withRSA (1.2.840.113549.1.1.11)<br>
  Issuer Name: CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US<br>
  Validity From: Wed Apr 08 08:00:00 WST 2015<br>
           To:   Wed Jun 13 20:00:00 WST 2018<br>
  Subject Name: CN=<a href="http://callmanager1.voip.ccgs.wa.edu.au" rel="noreferrer" target="_blank">callmanager1.voip.ccgs.wa.edu.au</a>, O=Christ Church<br>
Grammar School, L=Claremont, ST=Western Australia, C=AU<br>
<br>
The new tomcat cert is a SAN cert, so maybe I've hit some sort of bug?<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
James Andrewartha<br>
Network & Projects Engineer<br>
Christ Church Grammar School<br>
Claremont, Western Australia<br>
Ph. (08) 9442 1757<br>
Mob. 0424 160 877<br>
</div></div></blockquote></div><br></div>