<div dir="ltr">You can try to download the tomcat.pem from the publisher and manually install it on the presence server as a tomcat-trust.  Since the Common Name is the same, it should replace the existing tomcat-trust.</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 30, 2015 at 10:19 PM, James Andrewartha <span dir="ltr"><<a href="mailto:jandrewartha@ccgs.wa.edu.au" target="_blank">jandrewartha@ccgs.wa.edu.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 30/09/15 22:29, Brian Meade wrote:<br>
> So if you stop the certificate change notification service on the<br>
> publisher and that presence server then delete the tomcat-trust on the<br>
> presence server, you see it propagate that old tomcat-trust again to the<br>
> presence server after the services are started again?<br>
<br>
</span>Correct, with the exception that there's no certificate change<br>
notification service on the presence server, only an expiry monitor.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
James Andrewartha<br>
Network & Projects Engineer<br>
Christ Church Grammar School<br>
Claremont, Western Australia<br>
Ph. (08) 9442 1757<br>
Mob. 0424 160 877<br>
</div></div></blockquote></div><br></div>